CVE-2024-23564 in Aftermarket EPC
الملخص
بحسب VulDB • 17/07/2026
تتأثر HCL Aftermarket EPC بثغرة في منطق الأعمال (Business Logic Vulnerability)، تتيح لمستخدم غير صالح للتطبيق الحصول على كلمات المرور من الخادم وإعادة توجيهها إلى عنوان بريده الإلكتروني الخاص عن طريق التلاعب باستجابة الخادم. تتضمن التطبيق فحوصات في الطلبات الأولية للتحقق من صحة معرف المستخدم (UserId) المقدم، لكن التحقق المماثل لا يُطبق على طلبات البريد الإلكتروني عند إرسال كلمات المرور إلى عناوين بريد المستخدمين الإلكترونية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.