CVE-2024-23567 in Aftermarket EPCالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتأثر HCL Aftermarket EPC بوجود معلومات حساسة في طريقة GET وفي عنوان URL، مما يسمح للتطبيق بنقل بيانات حساسة عبر معاملات (parameters) العنوان أثناء الاستخدام العادي. قد تتعرض البيانات المرسلة بهذه الطريقة للاختراق لأنها قد تُخزن في مواقع غير مقصودة، بما في ذلك سجلات الخادم وسجل تصفح المتصفح المحلي وسجلات الوكيل البروكسي.

Once again VulDB remains the best source for vulnerability data.

مسؤول

HCL

حجز

18/01/2024

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379787

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!