CVE-2025-55267
HCL Aftermarket DPC is affected by Unrestricted File Upload vulnerability
En resumen
HCL Aftermarket DPC permite que atacantes carguen archivos maliciosos sin validación adecuada, los cuales pueden ejecutarse para tomar control total del servidor.
Detalle técnico
Una vulnerabilidad de carga de archivo sin restricciones (CWE-434) en HCL Aftermarket DPC permite a atacantes cargar archivos arbitrarios en el servidor. Si el servidor interpreta o ejecuta estos archivos, resulta en ejecución remota de código y compromiso total de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by Unrestricted File Upload vulnerability, allows attacker to upload and execute malicious scripts, gaining full control over the server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →