CVE-2019-18937 in Homematic CCU2
要約
〜によって VulDB • 2026年05月21日
eQ-3 Homematic CCU2 2.47.20 および CCU3 3.47.18 で、Script Parser AddOn(バージョン 1.8 以前)がインストールされている場合、HTTP POST リクエストから TCL スクリプトの内容を実行する exec.cgi スクリプトを介して、Web インターフェースにアクセスできる認証不要の攻撃者によるリモートコード実行(RCE)が可能である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.