CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-45722 – Path Traversal Arbitrary File Read affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-45722
HCL DRYiCE MyXalytics is impacted by path traversal arbitrary file read vulnerability because it uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory. The product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory. Potential exploits can completely disrupt or take over the application. HCL DRYiCE MyXalytics se ve afectado por la vulnerabilidad de lectura de archivos arbitrarios de path traversal porque utiliza entrada externa para construir un nombre de ruta destinado a identificar un archivo o directorio que se encuentra debajo de un directorio principal restringido. El producto no neutraliza adecuadamente los elementos especiales dentro del nombre de ruta que pueden hacer que el nombre de ruta se resuelva en una ubicación que está fuera del directorio restringido. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-45724 – Unauthenticated File Upload affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-45724
HCL DRYiCE MyXalytics product is impacted by unauthenticated file upload vulnerability. The web application permits the upload of a certain file without requiring user authentication. El producto HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de carga de archivos no autenticados. La aplicación web permite cargar un determinado archivo sin requerir autenticación del usuario. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-45723 – Path Traversal which allows file upload capability affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-45723
HCL DRYiCE MyXalytics is impacted by path traversal vulnerability which allows file upload capability. Certain endpoints permit users to manipulate the path (including the file name) where these files are stored on the server. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de path traversal que permite la capacidad de carga de archivos. Ciertos endpoint permiten a los usuarios manipular la ruta (incluido el nombre del archivo) donde se almacenan estos archivos en el servidor. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.6EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50341 – Improper Access Control affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50341
HCL DRYiCE MyXalytics is impacted by Improper Access Control (Obsolete web pages) vulnerability. Discovery of outdated and accessible web pages, reflects a "Missing Access Control" vulnerability, which could lead to inadvertent exposure of sensitive information and/or exposing a vulnerable endpoint. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (páginas web obsoletas). El descubrimiento de páginas web obsoletas y accesibles refleja una vulnerabilidad de "Missing Access Control", que podría provocar la exposición inadvertida de información confidencial y/o la exposición de un endpoint vulnerable. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50342 – Insecure Direct Object Reference (IDOR) affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50342
HCL DRYiCE MyXalytics is impacted by an Insecure Direct Object Reference (IDOR) vulnerability. A user can obtain certain details about another user as a result of improper access control. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de referencia directa a objetos inseguros (IDOR). Un usuario puede obtener ciertos detalles sobre otro usuario como resultado de un control de acceso inadecuado. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-639: Authorization Bypass Through User-Controlled Key •