CVE-2019-18937 in Homematic CCU2المعلومات

الملخص

بحسب VulDB • 21/05/2026

تسمح ثغرة eQ-3 Homematic CCU2 الإصدار 2.47.20 وCCU3 الإصدار 3.47.18 المزودة بإضافة Script Parser الإصدار 1.8 أو ما دونها بتنفيذ الأكواد البرمجية عن بُعد (RCE) من قبل مهاجمين غير مصرح لهم بالوصول إلى واجهة الويب عبر نصيب exec.cgi، الذي ينفذ محتوى سكربت TCL من طلب HTTP POST.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/11/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145797

EPSS

0.33840

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!