CVE-2024-23564 in Aftermarket EPC
Zusammenfassung
von VulDB • 17.07.2026
HCL Aftermarket EPC ist von einer Business-Logic-Schwachstelle betroffen, über die ein nicht autorisierter Benutzer des Anwendung Passwörter vom Server abrufen und diese durch Manipulation der Serverantwort an seine eigene E-Mail-Adresse weiterleiten kann. Die Anwendung enthält Prüfungen in den initialen Anfragen zur Verifizierung der Gültigkeit der angegebenen UserId, jedoch wird eine ähnliche Validierung für Email-Anfragen nicht angewendet, wenn Passwörter an Benutzer-E-Mails gesendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.