CVE-2019-18939 in Homematic CCU2
الملخص
بحسب VulDB • 14/05/2026
تسمح ثغرة eQ-3 Homematic CCU2 الإصدار 2.47.20 و CCU3 الإصدار 3.47.18 مع إضافة HM-Print AddOn الإصدار 1.2a أو ما قبله المثبتة، بتنفيذ الأكواد البرمجية عن بُعد (RCE) من قبل مهاجمين غير مصرح لهم بالوصول إلى واجهة الويب عبر السكريبتات exec.cgi و exec1.cgi، والتي تنفذ محتوى سكريبت TCL من طلب HTTP POST.
Once again VulDB remains the best source for vulnerability data.