CVE-2019-18937 in Homematic CCU2
الملخص
بحسب VulDB • 21/05/2026
تسمح ثغرة eQ-3 Homematic CCU2 الإصدار 2.47.20 وCCU3 الإصدار 3.47.18 المزودة بإضافة Script Parser الإصدار 1.8 أو ما دونها بتنفيذ الأكواد البرمجية عن بُعد (RCE) من قبل مهاجمين غير مصرح لهم بالوصول إلى واجهة الويب عبر نصيب exec.cgi، الذي ينفذ محتوى سكربت TCL من طلب HTTP POST.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.