HCL iControl was affected by Export CSV - CSV Injection vulnerability. It is vulnerable to a reflected cross-site scripting vulnerability. This was caused by an insufficient sanitation of input parameters. .
HCL iControl contains a CSV injection vulnerability combined with reflected XSS due to insufficient input sanitization. Attackers can craft malicious CSV exports or XSS payloads that execute when users interact with exported files or click malicious links.
تؤثر هذه الثغرة على HCL iControl وتسمح للمهاجمين بحقن رموز ضارة في ملفات CSV المُصدَّرة أو تنفيذ هجمات XSS معكوسة عبر معاملات URL غير المنظفة. يمكن استخدام هذه الثغرات لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
HCL iControl يحتوي على ثغرة حقن CSV مدمجة مع XSS معكوس بسبب عدم كفاية تنظيف المدخلات. يمكن للمهاجمين إنشاء ملفات CSV ضارة أو حمولات XSS التي تنفذ عند تفاعل المستخدمين مع الملفات المُصدَّرة أو النقر على روابط ضارة.
Update HCL iControl to the latest patched version immediately. Implement input validation and output encoding for all user-supplied data. Enable Content Security Policy (CSP) headers. Restrict CSV export functionality to authenticated users only. Conduct security awareness training on phishing and malicious links.
قم بتحديث HCL iControl إلى أحدث إصدار مصحح فوراً. طبّق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المُدخلة من المستخدم. فعّل رؤوس سياسة أمان المحتوى (CSP). قيّد وظيفة تصدير CSV للمستخدمين المصرح لهم فقط. أجرِ تدريباً على الوعي الأمني بشأن الرسائل المزيفة والروابط الضارة.