CVE-2024-23564 in Aftermarket EPCinfo

Zusammenfassung

von VulDB • 17.07.2026

HCL Aftermarket EPC ist von einer Business-Logic-Schwachstelle betroffen, über die ein nicht autorisierter Benutzer des Anwendung Passwörter vom Server abrufen und diese durch Manipulation der Serverantwort an seine eigene E-Mail-Adresse weiterleiten kann. Die Anwendung enthält Prüfungen in den initialen Anfragen zur Verifizierung der Gültigkeit der angegebenen UserId, jedoch wird eine ähnliche Validierung für Email-Anfragen nicht angewendet, wenn Passwörter an Benutzer-E-Mails gesendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

HCL

Reservieren

18.01.2024

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379786

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!