Vulnerability Details CVE-2023-7038
A vulnerability was found in automad up to 1.10.9. It has been rated as problematic. This issue affects some unknown processing of the file /dashboard?controller=UserCollection::createUser of the component User Creation Handler. The manipulation leads to cross-site request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-248687. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 35.0%
CVSS Severity
CVSS v3 Score 4.3
CVSS v2 Score 5.0
References
- https://github.com/screetsec/VDD/tree/main/Automad%20CMS/Cross-Site%20Request%20Forgery%20(CSRF)
- https://vuldb.com/?ctiid.248687
- https://vuldb.com/?id.248687
- https://github.com/screetsec/VDD/tree/main/Automad%20CMS/Cross-Site%20Request%20Forgery%20(CSRF)
- https://vuldb.com/?ctiid.248687
- https://vuldb.com/?id.248687
Products affected by CVE-2023-7038
-
cpe:2.3:a:automad:automad:0.1
-
cpe:2.3:a:automad:automad:0.10
-
cpe:2.3:a:automad:automad:0.2
-
cpe:2.3:a:automad:automad:0.3
-
cpe:2.3:a:automad:automad:0.4
-
cpe:2.3:a:automad:automad:0.5
-
cpe:2.3:a:automad:automad:0.6
-
cpe:2.3:a:automad:automad:0.7
-
cpe:2.3:a:automad:automad:0.8
-
cpe:2.3:a:automad:automad:0.9
-
cpe:2.3:a:automad:automad:1.0.0
-
cpe:2.3:a:automad:automad:1.0.1
-
cpe:2.3:a:automad:automad:1.0.2
-
cpe:2.3:a:automad:automad:1.0.3
-
cpe:2.3:a:automad:automad:1.0.4
-
cpe:2.3:a:automad:automad:1.1.0
-
cpe:2.3:a:automad:automad:1.10.0
-
cpe:2.3:a:automad:automad:1.10.1
-
cpe:2.3:a:automad:automad:1.10.2
-
cpe:2.3:a:automad:automad:1.10.3
-
cpe:2.3:a:automad:automad:1.10.4
-
cpe:2.3:a:automad:automad:1.10.5
-
cpe:2.3:a:automad:automad:1.10.6
-
cpe:2.3:a:automad:automad:1.10.7
-
cpe:2.3:a:automad:automad:1.10.8
-
cpe:2.3:a:automad:automad:1.10.9
-
cpe:2.3:a:automad:automad:1.2.0
-
cpe:2.3:a:automad:automad:1.2.1
-
cpe:2.3:a:automad:automad:1.2.2
-
cpe:2.3:a:automad:automad:1.2.3
-
cpe:2.3:a:automad:automad:1.2.4
-
cpe:2.3:a:automad:automad:1.2.5
-
cpe:2.3:a:automad:automad:1.2.6
-
cpe:2.3:a:automad:automad:1.3.0
-
cpe:2.3:a:automad:automad:1.3.1
-
cpe:2.3:a:automad:automad:1.3.2
-
cpe:2.3:a:automad:automad:1.4.0
-
cpe:2.3:a:automad:automad:1.4.1
-
cpe:2.3:a:automad:automad:1.4.2
-
cpe:2.3:a:automad:automad:1.4.3
-
cpe:2.3:a:automad:automad:1.5.0
-
cpe:2.3:a:automad:automad:1.5.1
-
cpe:2.3:a:automad:automad:1.5.2
-
cpe:2.3:a:automad:automad:1.5.3
-
cpe:2.3:a:automad:automad:1.5.4
-
cpe:2.3:a:automad:automad:1.6.0
-
cpe:2.3:a:automad:automad:1.6.1
-
cpe:2.3:a:automad:automad:1.6.10
-
cpe:2.3:a:automad:automad:1.6.11
-
cpe:2.3:a:automad:automad:1.6.12
-
cpe:2.3:a:automad:automad:1.6.2
-
cpe:2.3:a:automad:automad:1.6.3
-
cpe:2.3:a:automad:automad:1.6.4
-
cpe:2.3:a:automad:automad:1.6.5
-
cpe:2.3:a:automad:automad:1.6.6
-
cpe:2.3:a:automad:automad:1.6.7
-
cpe:2.3:a:automad:automad:1.6.8
-
cpe:2.3:a:automad:automad:1.6.9
-
cpe:2.3:a:automad:automad:1.7.0
-
cpe:2.3:a:automad:automad:1.7.1
-
cpe:2.3:a:automad:automad:1.7.2
-
cpe:2.3:a:automad:automad:1.7.3
-
cpe:2.3:a:automad:automad:1.7.4
-
cpe:2.3:a:automad:automad:1.7.5
-
cpe:2.3:a:automad:automad:1.8.0
-
cpe:2.3:a:automad:automad:1.8.1
-
cpe:2.3:a:automad:automad:1.8.2
-
cpe:2.3:a:automad:automad:1.8.3
-
cpe:2.3:a:automad:automad:1.8.4
-
cpe:2.3:a:automad:automad:1.8.5
-
cpe:2.3:a:automad:automad:1.8.6
-
cpe:2.3:a:automad:automad:1.8.7
-
cpe:2.3:a:automad:automad:1.9.0
-
cpe:2.3:a:automad:automad:1.9.1
-
cpe:2.3:a:automad:automad:1.9.2
-
cpe:2.3:a:automad:automad:1.9.3
-
cpe:2.3:a:automad:automad:1.9.4