CVE-2015-2848 in Tuxedo Touchthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Lỗ hổng Cross-site request forgery (CSRF) trong Honeywell Tuxedo Touch trước phiên bản 5.2.19.0_VA cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng tùy ý đối với các yêu cầu liên quan đến lệnh điều khiển tự động hóa nhà cửa, như minh họa bởi lệnh mở khóa cửa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/04/2015

Tiết lộ

26/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76809

EPSS

0.00660

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!