CVE-2019-4388
CVE-2019-4388
En resumen
HCL AppScan Source versiones hasta 9.0.3.13 permite que atacantes inyecten código JavaScript malicioso en la interfaz web, que se ejecuta en los navegadores de los usuarios. Esto puede robar datos de sesión, credenciales o realizar acciones en nombre del usuario.
Detalle técnico
Vulnerabilidad de cross-site scripting (XSS) en HCL AppScan Source ≤9.0.3.13 permite que atacantes inyecten JavaScript arbitrario en la interfaz web. El defecto persiste en la aplicación y se ejecuta en navegadores de víctimas con privilegios del usuario, posibilitando robo de sesión, robo de credenciales o acciones administrativas no autorizadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL AppScan Source 9.0.3.13 and earlier is susceptible to cross-site scripting (XSS) attacks by allowing users to embed arbitrary JavaScript code in the Web UI.
Productos afectados
HCL · AppScan Source¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →