漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HCL Unica Platform is vulnerable to XML External Entity (XXE) injection
Vulnerability Description
XML External Entity (XXE) injection vulnerabilities occur when poorly configured XML parsers process user supplied input without sufficient validation. Attackers can exploit this vulnerability to manipulate XML content and inject malicious external entity references.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Vulnerability Type
XML注入(XPath盲注)
Vulnerability Title
HCL Technologies HCL Unica Platform 代码问题漏洞
Vulnerability Description
HCL Technologies HCL Unica Platform是印度HCL Technologies公司的一个先进的企业自动化营销平台。无需人工操作即可处理日常营销任务并捕获最有效的潜在客户。 HCL Technologies HCL Unica Platform 12.x 版本及其之前版本存在安全漏洞,该漏洞源于配置不当的 XML 解析器在未经充分验证的情况下处理用户提供的输入,导致XML外部实体(XXE)注入漏洞。攻击者可以利用此漏洞操纵 XML 内容并注入恶意外部实体引用。
CVSS Information
N/A
Vulnerability Type
N/A