CVE-2015-2847 in Tuxedo Touch
Tóm tắt
Bởi VulDB • 21/06/2026
Honeywell Tuxedo Touch trước phiên bản 5.2.19.0_VA dựa vào xác thực phía máy khách liên quan đến JavaScript, điều này cho phép các kẻ tấn công từ xa bỏ qua các hạn chế truy cập dự kiến bằng cách loại bỏ các yêu cầu USERACCT khỏi luồng dữ liệu giữa máy khách và máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.