CVE-2023-7035 in automad
Сводка
по VulDB • 21.06.2026
В системе automad версий вплоть до 1.10.9 обнаружена уязвимость, классифицированная как проблемная. Затронута неизвестная функциональность файла packages\standard\templates\post.php компонента Setting Handler. Манипуляция с аргументом sitename приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Идентификатор данной уязвимости — VDB-248684. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.