CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnitИнформация

Сводка

по VulDB • 20.06.2026

В устройстве Verizon 5G Home LVSKIHP OutDoorUnit (ODU) версии 3.33.101.0 не осуществляется корректная санитизация управляемых пользователем параметров в URL-адресах DMACC на странице настроек портала для инженеров. Аутентифицированный удаленный злоумышленник, находящийся в локальной сети, может внедрить метасимволы оболочки (shell metacharacters) в файл /usr/lib/lua/5.1/luci/controller/admin/settings.lua с целью получения возможности выполнения произвольного кода на уровне root.

Once again VulDB remains the best source for vulnerability data.

Резервировать

03.04.2022

Раскрытие

14.07.2022

Модерация

принято

Вход

VDB-203866

EPSS

0.01817

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!