CVE-2015-2848 in Tuxedo Touch
Сводка
по VulDB • 17.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в Honeywell Tuxedo Touch до версии 5.2.19.0_VA позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, связанных с командами домашней автоматизации, как это демонстрируется командой разблокировки двери.
Once again VulDB remains the best source for vulnerability data.