Hcltech ≫ Hcl Digital Experience

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-38662

EPSS 0.38%
Veröffentlicht 19.12.2022 11:15:10
Zuletzt bearbeitet 18.04.2025 16:15:20

In HCL Digital Experience, URLs can be constructed to redirect users to untrusted sites.

5.4

CVE-2021-27774

EPSS 0.25%
Veröffentlicht 22.09.2022 21:15:09
Zuletzt bearbeitet 21.11.2024 05:58:32

User input included in error response, which could be used in a phishing attack.

6.1

CVE-2020-14222

EPSS 0.36%
Veröffentlicht 05.11.2020 17:15:12
Zuletzt bearbeitet 21.11.2024 05:02:53

HCL Digital Experience 8.5, 9.0, 9.5 is susceptible to cross site scripting (XSS). One subcomponent is vulnerable to reflected XSS. In reflected XSS, an attacker must induce a victim to click on a crafted URL from some delivery mechanism (email, othe...

9.8

CVE-2020-4101

EPSS 0.41%
Veröffentlicht 11.06.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 05:32:17

"HCL Digital Experience is susceptible to Server Side Request Forgery."