Vulnerabilities ›

CVE-2025-52612

High

CWE-1236 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .

🤖 AI Executive Summary

HCL iControl contains a CSV injection vulnerability combined with reflected XSS due to insufficient input sanitization. Attackers can craft malicious CSV exports or XSS payloads that execute when users interact with exported files or click malicious links.

📄 Description (Arabic)

تؤثر هذه الثغرة على HCL iControl وتسمح للمهاجمين بحقن رموز ضارة في ملفات CSV المُصدَّرة أو تنفيذ هجمات XSS معكوسة عبر معاملات URL غير المنظفة. يمكن استخدام هذه الثغرات لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.

🤖 ملخص تنفيذي (AI)

HCL iControl يحتوي على ثغرة حقن CSV مدمجة مع XSS معكوس بسبب عدم كفاية تنظيف المدخلات. يمكن للمهاجمين إنشاء ملفات CSV ضارة أو حمولات XSS التي تنفذ عند تفاعل المستخدمين مع الملفات المُصدَّرة أو النقر على روابط ضارة.

🤖 AI Intelligence Analysis Analyzed: Jun 8, 2026 18:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update HCL iControl to the latest patched version immediately. Implement input validation and output encoding for all user-supplied data. Enable Content Security Policy (CSP) headers. Restrict CSV export functionality to authenticated users only. Conduct security awareness training on phishing and malicious links.

🔧 خطوات المعالجة (العربية)

قم بتحديث HCL iControl إلى أحدث إصدار مصحح فوراً. طبّق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المُدخلة من المستخدم. فعّل رؤوس سياسة أمان المحتوى (CSP). قيّد وظيفة تصدير CSV للمستخدمين المصرح لهم فقط. أجرِ تدريباً على الوعي الأمني بشأن الرسائل المزيفة والروابط الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.AC-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0131041

psirt@hcl.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

hcltech:icontrol:4.0.0

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-1236

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-1236

🏢 Vendor Advisories

🔗 https://support.hcl-software.com/csm?id=kb_article&s...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-52612

Introduce Yourself

Sign In Required