Katalog CVE
CVE-2025-52612
WysokieCVSS 7.1Streszczenie
HCL iControl jest podatny na lukę typu CSV Injection, która umożliwia atak refleksyjny XSS. Problem wynika z niewystarczającego oczyszczania parametrów wejściowych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i systemów organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania w celu eliminacji tej luki.
Oryginalny opis (angielski, źródło NVD)
HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .

