Katalog CVE

CVE-2025-52612

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HCL iControl jest podatny na lukę typu CSV Injection, która umożliwia atak refleksyjny XSS. Problem wynika z niewystarczającego oczyszczania parametrów wejściowych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i systemów organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania w celu eliminacji tej luki.

Oryginalny opis (angielski, źródło NVD)

HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS