CVE-2024-23564 in Aftermarket EPC
요약
\~에 의해 VulDB • 2026. 07. 17.
HCL Aftermarket EPC는 비즈니스 로직 취약점에 영향을 받습니다. 이를 통해 애플리케이션의 유효하지 않은 사용자가 서버 응답을 조작하여 서버에서 비밀번호를 획득하고 해당 비밀번호를 자신의 이메일 주소로 리디렉션할 수 있습니다. 애플리케이션은 초기 요청 시 제공된 UserId의 유효성을 검증하기 위한 검사를 포함하지만, 사용자 이메일에 비밀번호를 전송하는 Email 요청에는 유사한 검증이 적용되지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.