CVE-2023-53914

Exploit

EPSS 0.2%
Veröffentlicht 17.12.2025 22:44:49
Zuletzt bearbeitet 18.12.2025 15:15:50
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

UliCMS 2023.1 contains an authentication bypass vulnerability that allows unauthenticated attackers to create admin users through mass assignment in the UserController. Attackers can send a crafted POST request to the admin index.php endpoint with specific parameters to generate an administrative account with full system access.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerulicms

≫

Produkt Ulicms

Version 2023.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.2%	0.422

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
disclosure@vulncheck.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-639 Authorization Bypass Through User-Controlled Key

The system's authorization functionality does not prevent one user from gaining access to another user's data or record by modifying the key value identifying the data.

https://www.exploit-db.com/exploits/51486

https://web.archive.org/web/20230314183734/https://en.ulicms.de/

https://www.vulncheck.com/advisories/ulicms-authentication-bypass-via-mass-assignment-vulnerability

https://nvd.nist.gov/vuln/detail/CVE-2023-53914

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-53914

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-53914

EUVD