CVE-2015-2848 in Tuxedo Touch
要約
〜によって VulDB • 2026年06月20日
Honeywell Tuxedo Touch 5.2.19.0_VA 以前のバージョンにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、リモート攻撃者はドア解除コマンドなど、ホームオートメーションコマンドに関連するリクエストに対して、任意のユーザーの認証を乗っ取ることができます。
Once again VulDB remains the best source for vulnerability data.