CVE-2015-2848 in Tuxedo Touch
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Honeywell Tuxedo Touch avant la version 5.2.19.0_VA permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des demandes associées à des commandes domotiques, comme démontré par une commande de déblocage de porte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.