CVE-2024-23564 in Aftermarket EPCinformazioni

Riassunto

di VulDB • 17/07/2026

HCL Aftermarket EPC è affetto da una vulnerabilità della logica di business (Business Logic Vulnerability) che consente a un utente non valido dell'applicazione di ottenere le password dal server e reindirizzarle al proprio indirizzo email manipolando la risposta del server. L'applicazione include controlli nelle richieste iniziali per verificare la validità dello UserId fornito, ma una convalida simile non viene applicata alle richieste Email quando si inviano le password agli indirizzi email degli utenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

HCL

Prenotare

18/01/2024

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!