CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27751 – HCL Commerce is affected by an Insufficient Session Expiration vulnerability.
https://notcve.org/view.php?id=CVE-2021-27751
HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible. HCL Commerce está afectado por una vulnerabilidad de Expiración de Sesión Insuficiente. Después de que la sesión expira, en algunas circunstancias, partes de la aplicación siguen siendo accesibles • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650 • CWE-613: Insufficient Session Expiration •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27741
https://notcve.org/view.php?id=CVE-2021-27741
" Security vulnerability in HCL Commerce Management Center allowing XML external entity (XXE) injection" Una vulnerabilidad de seguridad en HCL Commerce Management Center, permitiendo un ataque de tipo XML external entity (XXE) injection • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0089834 • CWE-611: Improper Restriction of XML External Entity Reference •