CVE-2024-42210

🟡 Monitoruj

Podatność na przechowywane XSS w HCL Unica Marketing Operations pozwala atakującym na wstrzykiwanie złośliwego kodu, co może prowadzić do kradzieży…

CVSS

7.6

EPSS

0.0%

Exploit

none

Vendor

hcltech

Opis źródłowy (NVD)

A Stored cross-site scripting (XSS) vulnerability affects HCL Unica Marketing Operations v12.1.8 and lower. Stored cross-site scripting (also known as second-order or persistent XSS) arises when an application receives data from an untrusted source and includes that data within its later HTTP responses in an unsafe way.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.6
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-19 08:16:18 UTC
Ostatnia modyfikacja (NVD)	2026-03-23 14:16:28 UTC

Referencje

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123760 (psirt@hcl.com) [Vendor Advisory]
https://github.com/MarioTesoro/vulnerability-research/blob/main/CVE-2024-42210/README.md (af854a3a-2127-422b-91ae-364da2661108)