CVE Catalog
CVE-2025-52612
HighCVSS 7.1Summary
HCL iControl jest podatny na lukę typu CSV Injection, która umożliwia atak refleksyjny XSS. Problem wynika z niewystarczającego oczyszczania parametrów wejściowych.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i systemów organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania w celu eliminacji tej luki.
Original NVD description (English source)
HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .

