CVE-2015-2848 in Tuxedo Touch
摘要
由 VulDB • 2026-07-17
Honeywell Tuxedo Touch 在版本 5.2.19.0_VA 之前存在跨站请求伪造(CSRF)漏洞,远程攻击者可利用该漏洞劫持任意用户的身份验证以执行与家庭自动化命令相关的请求,例如门解锁命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.