漏洞标题
HCL发射容易被HTML注入漏洞攻击。
漏洞描述信息
HCL 发布存在 HTML 注入漏洞。此漏洞可能允许用户在 Web 用户界面中嵌入任意的 HTML 标签,可能导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
HCL Launch is susceptible to an HTML injection vulnerability
漏洞描述信息
HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
HCL Technologies HCL Launch 安全漏洞
漏洞描述信息
HCL Technologies HCL Launch是美国HCL Technologies公司的一款多功能的企业级持续交付自动化软件。用于处理 DevOps 中最复杂的部署流程。 HCL Launch存在安全漏洞,该漏洞源于允许攻击者在Web UI中嵌入任意HTML代码,从而导致敏感信息泄露。受影响的产品和版本:HCL Launch 7.1至7.1.2.14版本,7.2至7.2.3.7版本,7.3至7.3.2.2版本。
CVSS信息
N/A
漏洞类别
其他