CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27785 – HCL Commerce could allow a local attacker to obtain sensitive personal information (CVE-2021-27785)
https://notcve.org/view.php?id=CVE-2021-27785
HCL Commerce's Remote Store server could allow a local attacker to obtain sensitive personal information. The vulnerability requires the victim to first perform a particular operation on the website. El servidor de la tienda remota de HCL Commerce podría permitir a un atacante local obtener información personal confidencial. La vulnerabilidad requiere que la víctima lleve a cabo primero una operación determinada en el sitio web • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099765 • CWE-522: Insufficiently Protected Credentials •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27751 – HCL Commerce is affected by an Insufficient Session Expiration vulnerability.
https://notcve.org/view.php?id=CVE-2021-27751
HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible. HCL Commerce está afectado por una vulnerabilidad de Expiración de Sesión Insuficiente. Después de que la sesión expira, en algunas circunstancias, partes de la aplicación siguen siendo accesibles • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650 • CWE-613: Insufficient Session Expiration •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27741
https://notcve.org/view.php?id=CVE-2021-27741
" Security vulnerability in HCL Commerce Management Center allowing XML external entity (XXE) injection" Una vulnerabilidad de seguridad en HCL Commerce Management Center, permitiendo un ataque de tipo XML external entity (XXE) injection • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0089834 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14274
https://notcve.org/view.php?id=CVE-2020-14274
Information disclosure vulnerability in HCL Commerce 9.0.1.9 through 9.0.1.14 and 9.1 through 9.1.4 could allow a remote attacker to obtain user personal data via unknown vectors. Una vulnerabilidad de divulgación de información en HCL Commerce versiones 9.0.1.9 hasta 9.0.1.14 y versiones 9.1 hasta 9.1.4, podría permitir a un atacante remoto obtener datos personales del usuario por medio de vectores desconocidos • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086183 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-14275
https://notcve.org/view.php?id=CVE-2020-14275
Security vulnerability in HCL Commerce 9.0.0.5 through 9.0.0.13, 9.0.1.0 through 9.0.1.14 and 9.1 through 9.1.4 could allow denial of service, disclosure of user personal data, and performing of unauthorized administrative operations. Una vulnerabilidad de seguridad en HCL Commerce versiones 9.0.0.5 hasta 9.0.0.13, versiones 9.0.1.0 hasta 9.0.1.14 y versiones 9.1 hasta 9.1.4, podría permitir una denegación de servicio, divulgación de datos personales del usuario y llevar a cabo operaciones administrativas no autorizadas • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086271 •