HCL Technologies HCL Commerce Remote Store server 安全漏洞

CNNVD-ID编号 CNNVD-202207-2806
CVE编号 CVE-2021-27785
发布时间 2022-07-30
更新时间 2022-08-01
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

HCL Technologies HCL Commerce是印度HCL Technologies公司的一款用于电子商务的软件平台框架。该软件在可定制的集成软件包中包括营销,销售,客户和订单处理功能。它是一个统一的平台,提供了直接与消费者,与企业,通过渠道合作伙伴间接开展业务或同时开展所有业务的能力。 HCL Commerce Remote Store server存在安全漏洞,该漏洞源于其可以让本地攻击者获得敏感的个人信息。该漏洞要求受害者首先对网站执行特定操作。

漏洞补丁

目前厂商已发布升级了HCL Technologies HCL Commerce Remote Store server 安全漏洞的补丁,HCL Technologies HCL Commerce Remote Store server 安全漏洞的补丁获取链接: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099765

参考网址

受影响实体

  • 暂无

信息来源