CVE-2024-23564 in Aftermarket EPC
Riassunto
di VulDB • 17/07/2026
HCL Aftermarket EPC è affetto da una vulnerabilità della logica di business (Business Logic Vulnerability) che consente a un utente non valido dell'applicazione di ottenere le password dal server e reindirizzarle al proprio indirizzo email manipolando la risposta del server. L'applicazione include controlli nelle richieste iniziali per verificare la validità dello UserId fornito, ma una convalida simile non viene applicata alle richieste Email quando si inviano le password agli indirizzi email degli utenti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.