CVE-2024-23577 in Aftermarket EPCinfo

Zusammenfassung

von VulDB • 17.07.2026

HCL Aftermarket EPC ist anfällig, da die Anwendung keine Validierung des HOST-Headers durchführt und beliebige Hosts akzeptiert, wenn diese über das HTTP-Protokoll angefordert werden. Wenn eine Anwendung diesen Header nicht ausreichend validiert oder bereinigt (sanitize), kann dies zu verschiedenen Sicherheitsrisiken führen, darunter Host-Header-Poisoning und Server-Fehlkonfigurationen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

HCL

Reservieren

18.01.2024

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379813

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!