CVE-2025-55262
HCL Aftermarket DPC is affected by SQL Injection
En resumen
HCL Aftermarket DPC contiene una falla de Inyección de SQL que permite a atacantes ejecutar comandos no autorizados en la base de datos para robar información sensible. Esto ocurre cuando la entrada del usuario no se filtra correctamente antes de usarse en consultas de base de datos.
Detalle técnico
Vulnerabilidad de Inyección de SQL en HCL Aftermarket DPC permite a atacantes inyectar sentencias SQL maliciosas en parámetros de entrada, eludiendo validación. Esto posibilita acceso no autorizado a la base de datos, extracción de datos sensibles y potencial escalada de privilegios según los permisos configurados.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by SQL Injection which allows attacker to exploit this vulnerability to retrieve sensitive information from the database.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →