CVE-2015-2848 in Tuxedo Touchinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Honeywell Tuxedo Touch avant la version 5.2.19.0_VA permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des demandes associées à des commandes domotiques, comme démontré par une commande de déblocage de porte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/04/2015

Divulgation

26/07/2015

Modérer

accepté

Entrée

VDB-76809

CPE

prêt

EPSS

0.00660

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!