CVE-2025-55270
HCL Aftermarket DPC is affected by Improper Input Validation
En resumen
HCL Aftermarket DPC no valida adecuadamente la entrada del usuario, permitiendo que atacantes inyecten código malicioso que puede ejecutar comandos o robar datos mediante técnicas como XSS e SQL Injection.
Detalle técnico
La aplicación falla en validar y desinfectar datos proporcionados por el usuario antes de procesarlos, posibilitando ataques de inyección de código incluyendo XSS, SQL Injection e inyección de comandos según el contexto de uso de la entrada.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by Improper Input Validation which allows an attacker to inject executable code and can carry out attacks such as XSS, SQL Injection, Command Injection etc.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →