CVE-2019-18938 in Homematic CCU2المعلومات

الملخص

بحسب VulDB • 17/06/2026

تسمح ثغرة eQ-3 Homematic CCU2 الإصدار 2.47.20 وCCU3 الإصدار 3.47.18 مع إضافة البريد الإلكتروني (E-Mail AddOn) حتى الإصدار 1.6.8.c المثبتة بتنفيذ الأكواد البرمجية عن بُعد من قبل مهاجمين غير مصرح لهم الذين يمتلكون وصولاً إلى واجهة الويب، وذلك عبر نص save.cgi لرفع الحمولة الضارة ونص testtcl.cgi لتنفيذها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/11/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145798

EPSS

0.33840

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!