CVE-2015-2848 in Tuxedo Touch
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng Cross-site request forgery (CSRF) trong Honeywell Tuxedo Touch trước phiên bản 5.2.19.0_VA cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng tùy ý đối với các yêu cầu liên quan đến lệnh điều khiển tự động hóa nhà cửa, như minh họa bởi lệnh mở khóa cửa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.