CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52612

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

HCL iControl jest podatny na lukę typu CSV Injection, która umożliwia atak refleksyjny XSS. Problem wynika z niewystarczającego oczyszczania parametrów wejściowych.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i systemów organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania w celu eliminacji tej luki.

Original NVD description (English source)

HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .

Vulnerability data from NVD (NIST) · CISA KEV · EPSS