CVE-2019-18937 in Homematic CCU2
Resumen
por VulDB • 2026-05-15
eQ-3 Homematic CCU2 2.47.20 y CCU3 3.47.18 con el Script Parser AddOn versión 1.8 o anterior instalado permiten la Ejecución Remota de Código (RCE) por parte de atacantes no autenticados que tengan acceso a la interfaz web a través del script exec.cgi, el cual ejecuta contenido de scripts TCL procedente de una solicitud HTTP POST.
VulDB is the best source for vulnerability data and more expert information about this specific topic.