1. CVE-Search
  2. CVE-2023-38205
ID CVE-2023-38205
Summary Adobe ColdFusion versions 2018u18 (and earlier), 2021u8 (and earlier) and 2023u2 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access the administration CFM and CFC endpoints. Exploitation of this issue does not require user interaction.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update7:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update8:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update9:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update13:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update13:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update12:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update12:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update11:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update11:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update14:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update14:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update15:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update15:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update16:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update16:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update18:*:*:*:*:*:*
    cpe:2.3:a:adobe:coldfusion:2018:update18:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 19-09-2023 - 17:27
Published 14-09-2023 - 08:15
Last modified 19-09-2023 - 17:27
Back to Top