CVE-2025-55262
HCL Aftermarket DPC is affected by SQL Injection
Em resumo
O HCL Aftermarket DPC tem uma falha de Injeção de SQL que permite que atacantes executem comandos não autorizados no banco de dados para roubar informações sensíveis. Isso ocorre quando a entrada do usuário não é filtrada adequadamente antes de ser usada em consultas de banco de dados.
Detalhe técnico
Vulnerabilidade de Injeção de SQL no HCL Aftermarket DPC permite que atacantes injetem comandos SQL maliciosos em parâmetros de entrada, contornando a validação de dados. Isso possibilita acesso não autorizado ao banco de dados, extração de dados sensíveis e potencial escalação de privilégio dependendo das permissões configuradas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by SQL Injection which allows attacker to exploit this vulnerability to retrieve sensitive information from the database.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →