CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27751 – HCL Commerce is affected by an Insufficient Session Expiration vulnerability.
https://notcve.org/view.php?id=CVE-2021-27751
06 May 2022 — HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible. HCL Commerce está afectado por una vulnerabilidad de Expiración de Sesión Insuficiente. Después de que la sesión expira, en algunas circunstancias, partes de la aplicación siguen siendo accesibles • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650 • CWE-613: Insufficient Session Expiration •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27741
https://notcve.org/view.php?id=CVE-2021-27741
13 Aug 2021 — " Security vulnerability in HCL Commerce Management Center allowing XML external entity (XXE) injection" Una vulnerabilidad de seguridad en HCL Commerce Management Center, permitiendo un ataque de tipo XML external entity (XXE) injection • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0089834 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-14275
https://notcve.org/view.php?id=CVE-2020-14275
12 Jan 2021 — Security vulnerability in HCL Commerce 9.0.0.5 through 9.0.0.13, 9.0.1.0 through 9.0.1.14 and 9.1 through 9.1.4 could allow denial of service, disclosure of user personal data, and performing of unauthorized administrative operations. Una vulnerabilidad de seguridad en HCL Commerce versiones 9.0.0.5 hasta 9.0.0.13, versiones 9.0.1.0 hasta 9.0.1.14 y versiones 9.1 hasta 9.1.4, podría permitir una denegación de servicio, divulgación de datos personales del usuario y llevar a cabo operaciones administrativas n... • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086271 •