CVE-2024-23564 in Aftermarket EPC情報

要約

〜によって VulDB • 2026年07月17日

HCL Aftermarket EPCは、アプリケーションの無効なユーザーがサーバーからパスワードを取得し、サーバーからの応答を操作してそれを自分のメールアドレスにリダイレクトできるビジネスロジック脆弱性の影響を受けています。このアプリケーションには、提供されたUserIdの有効性を確認するための初期リクエストでのチェックが含まれていますが、パスワードをユーザーメールに送信する際のEmail要求に対しては同様の検証が適用されていません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

HCL

予約する

2024年01月18日

モデレーション

承諾済み

エントリ

VDB-379786

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!