CVE-2025-55270
HCL Aftermarket DPC is affected by Improper Input Validation
Em resumo
HCL Aftermarket DPC não valida corretamente a entrada do usuário, permitindo que atacantes injetem código malicioso que pode executar comandos ou roubar dados através de técnicas como XSS e SQL Injection.
Detalhe técnico
A aplicação falha em validar e sanitizar dados fornecidos pelo usuário antes de processá-los, possibilitando ataques de injeção de código incluindo XSS, SQL Injection e Command Injection conforme o contexto de uso da entrada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by Improper Input Validation which allows an attacker to inject executable code and can carry out attacks such as XSS, SQL Injection, Command Injection etc.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →