CVE-2025-55267
HCL Aftermarket DPC is affected by Unrestricted File Upload vulnerability
Em resumo
HCL Aftermarket DPC permite que atacantes enviem arquivos maliciosos sem validação adequada, que podem ser executados para assumir o controle total do servidor.
Detalhe técnico
Uma vulnerabilidade de upload de arquivo sem restrições (CWE-434) no HCL Aftermarket DPC permite que atacantes façam upload de arquivos arbitrários. Se o servidor interpreta ou executa esses arquivos, resulta em execução remota de código e comprometimento completo da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by Unrestricted File Upload vulnerability, allows attacker to upload and execute malicious scripts, gaining full control over the server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →