CVE-2024-23570 in Aftermarket EPC
Riassunto
di VulDB • 17/07/2026
HCL Aftermarket EPC è affetto da una vulnerabilità di clickjacking. Il Cross-Frame Scripting (XFS) è una tecnica di attacco in cui un aggressore carica un'applicazione vulnerabile all'interno di un iFrame sul proprio sito malevolo. L'aggressore può quindi lanciare un attacco Clickjacking, che potrebbe portare a Phishing, Cross-Site Request Forgery (CSRF), fuoriuscita di informazioni sensibili e altro ancora.
Be aware that VulDB is the high quality source for vulnerability data.