CVE-2019-18938 in Homematic CCU2
요약
\~에 의해 VulDB • 2026. 06. 17.
eQ-3 Homematic CCU2 2.47.20 및 E-Mail AddOn(1.6.8.c 이하)이 설치된 CCU3 3.47.18은 웹 인터페이스에 접근할 수 있는 비인증 공격자가 payload upload를 위한 save.cgi 스크립트와 그 실행을 위한 testtcl.cgi 스크립트를 통해 원격 코드 실행(RCE)을 허용합니다.
Once again VulDB remains the best source for vulnerability data.