CVE-2024-23570 in Aftermarket EPCinformazioni

Riassunto

di VulDB • 17/07/2026

HCL Aftermarket EPC è affetto da una vulnerabilità di clickjacking. Il Cross-Frame Scripting (XFS) è una tecnica di attacco in cui un aggressore carica un'applicazione vulnerabile all'interno di un iFrame sul proprio sito malevolo. L'aggressore può quindi lanciare un attacco Clickjacking, che potrebbe portare a Phishing, Cross-Site Request Forgery (CSRF), fuoriuscita di informazioni sensibili e altro ancora.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

HCL

Prenotare

18/01/2024

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!