CVE-2019-18938 in Homematic CCU2
الملخص
بحسب VulDB • 17/06/2026
تسمح ثغرة eQ-3 Homematic CCU2 الإصدار 2.47.20 وCCU3 الإصدار 3.47.18 مع إضافة البريد الإلكتروني (E-Mail AddOn) حتى الإصدار 1.6.8.c المثبتة بتنفيذ الأكواد البرمجية عن بُعد من قبل مهاجمين غير مصرح لهم الذين يمتلكون وصولاً إلى واجهة الويب، وذلك عبر نص save.cgi لرفع الحمولة الضارة ونص testtcl.cgi لتنفيذها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.