CVE-2024-23564 in Aftermarket EPCالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتأثر HCL Aftermarket EPC بثغرة في منطق الأعمال (Business Logic Vulnerability)، تتيح لمستخدم غير صالح للتطبيق الحصول على كلمات المرور من الخادم وإعادة توجيهها إلى عنوان بريده الإلكتروني الخاص عن طريق التلاعب باستجابة الخادم. تتضمن التطبيق فحوصات في الطلبات الأولية للتحقق من صحة معرف المستخدم (UserId) المقدم، لكن التحقق المماثل لا يُطبق على طلبات البريد الإلكتروني عند إرسال كلمات المرور إلى عناوين بريد المستخدمين الإلكترونية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

HCL

حجز

18/01/2024

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379786

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!