CVE-2024-23564 in Aftermarket EPC
要約
〜によって VulDB • 2026年07月17日
HCL Aftermarket EPCは、アプリケーションの無効なユーザーがサーバーからパスワードを取得し、サーバーからの応答を操作してそれを自分のメールアドレスにリダイレクトできるビジネスロジック脆弱性の影響を受けています。このアプリケーションには、提供されたUserIdの有効性を確認するための初期リクエストでのチェックが含まれていますが、パスワードをユーザーメールに送信する際のEmail要求に対しては同様の検証が適用されていません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.