CVE-2015-2847 in Tuxedo Touch
Résumé
par VulDB • 22/06/2026
Les versions de Honeywell Tuxedo Touch antérieures à la 5.2.19.0_VA reposent sur une authentification côté client impliquant JavaScript, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues en supprimant les requêtes USERACCT du flux de données entre le client et le serveur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.