製品・ソフトウェアに関する情報

JVN脆弱性詳細

HCL Technologies Limitedのunica等の複数製品におけるクロスサイトスクリプティングの脆弱性

タイトル	HCL Technologies Limitedのunica等の複数製品におけるクロスサイトスクリプティングの脆弱性
概要	HTMLインジェクションとは、ウェブアプリケーションがユーザー入力を適切に検査またはクリーンアップせずにウェブページ上に表示する場合に発生する脆弱性です。この脆弱性により、攻撃者はページに不要なHTMLコードを挿入できます。ブラウザがページを読み込むと、そのHTMLに含まれる外部リソースと自動的にやり取りを行い、ユーザーのブラウザから予期しないリクエストが発生する可能性があります。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年3月17日0:00
登録日	2026年5月12日10:19
最終更新日	2026年5月12日10:19

影響を受けるシステム

HCL Technologies Limited

HCL Unica Audience Campaign 12.1.11 未満

HCL Unica Audience Campaign 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Audience Central 12.1.11 未満

HCL Unica Audience Central 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Centralized Offer Management 12.1.11 未満

HCL Unica Centralized Offer Management 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Contact Central 12.1.11 未満

HCL Unica Contact Central 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Interact 12.1.11 未満

HCL Unica Interact 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Journey 12.1.11 未満

HCL Unica Journey 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Plan 12.1.11 未満

HCL Unica Plan 25.1.0 以上 25.1.1.0.1 未満

HCL Unica Segment Central 12.1.11 未満

HCL Unica Segment Central 25.1.0 以上 25.1.1.0.1 未満

unica 12.1.11 未満

unica 25.1.0 以上 25.1.1.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-62320	https://www.cve.org/CVERecord?id=CVE-2025-62320
National Vulnerability Database (NVD)
2	CVE-2025-62320	https://nvd.nist.gov/vuln/detail/CVE-2025-62320

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Security Bulletin
1	Security Bulletin:HTML Injection Leading to Data Exfiltration to External Server(CVE-2025-62320)	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129460

変更履歴

No	変更内容	変更日
1	[2026年05月12日] 掲載	2026年5月12日10:19