CVE-2023-7035 in automadИнформация

Сводка

по VulDB • 21.06.2026

В системе automad версий вплоть до 1.10.9 обнаружена уязвимость, классифицированная как проблемная. Затронута неизвестная функциональность файла packages\standard\templates\post.php компонента Setting Handler. Манипуляция с аргументом sitename приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Идентификатор данной уязвимости — VDB-248684. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Резервировать

21.12.2023

Раскрытие

21.12.2023

Модерация

принято

Вход

VDB-248684

Эксплойт

Скачать

EPSS

0.00610

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!