漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
An XML External Entity (XXE) Injection Vulnerability affects HCL Unica Platform
Vulnerability Description
The Unica application exposes an API which accepts arbitrary XML input. By manipulating the given XML, an authenticated attacker with certain rights can successfully perform XML External Entity attacks (XXE) against the backend service.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
N/A
Vulnerability Title
HCL Unica Platform 代码问题漏洞
Vulnerability Description
HCL Technologies HCL Unica Platform是美国HCL Technologies公司的一个先进的企业自动化营销平台。无需人工操作即可处理日常营销任务并捕获最有效的潜在客户。 HCL Unica Platform 12.1.1之前的12.x版本和11.1.0.6之前的11.x版本存在安全漏洞,该漏洞源于接受任意XML输入的API,具有特定权限的经过身份验证的攻击者可以成功地针对后端服务执行XML外部实体攻击(XXE)。
CVSS Information
N/A
Vulnerability Type
N/A