| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| HCLSoftware | Aftermarket EPC | version 1.0.0 | affected |
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| HCLSoftware | Aftermarket EPC | version 1.0.0 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-21770 | 6.5 MEDIUM | HCL Traveler for Microsoft Outlook DLL劫持漏洞 |
| CVE-2024-23566 | 6.5 MEDIUM | HCL Aftermarket EPC验证码缺失致暴力破解 |
| CVE-2024-42214 | 5.3 MEDIUM | HCL Aftermarket EPC OPTIONS方法信息泄露 |
| CVE-2024-23575 | 5.3 MEDIUM | HCL Aftermarket EPC信息泄露漏洞 |
| CVE-2024-23574 | 5.3 MEDIUM | HCL Aftermarket EPC 用户枚举漏洞 |
| CVE-2024-23565 | 5.3 MEDIUM | HCL Aftermarket EPC邮箱洪水漏洞 |
| CVE-2024-23568 | 5.3 MEDIUM | HCL Aftermarket EPC版本信息泄露 |
| CVE-2026-21760 | 4.6 MEDIUM | 通过强制遍历未授权访问管理功能 |
| CVE-2024-23567 | 4.3 MEDIUM | HCL Aftermarket EPC敏感信息泄露漏洞 |
| CVE-2024-23577 | 4.3 MEDIUM | HCL Aftermarket EPC Host头注入漏洞 |
| CVE-2024-23571 | 4.3 MEDIUM | HCL Aftermarket EPC缓存策略缺失致敏感信息泄露 |
| CVE-2024-23569 | 4.3 MEDIUM | HCL Aftermarket EPC存在XSS漏洞 |
| CVE-2024-23570 | 4.3 MEDIUM | HCL Aftermarket EPC点击劫持漏洞 |
| CVE-2024-23578 | 4.2 MEDIUM | HCL Aftermarket EPC跨域资源策略缺陷 |
| CVE-2026-21761 | 4.2 MEDIUM | DevOps Loop跨域资源共享配置错误漏洞 |
| CVE-2024-23573 | 3.7 LOW | HCL Aftermarket EPC TLS Lucky13漏洞 |
| CVE-2026-21762 | 3.7 LOW | DevOps Loop 缺少 HTTP 安全头漏洞 |
| CVE-2025-59866 | 3.3 LOW | HCL DFMPro等安装包权限绕过致提权漏洞 |
| CVE-2026-21764 | 3.1 LOW | DevOps Loop 输入验证不足漏洞 |
暂无评论