exploitDog

CVE-2023-36992

Опубликовано: 07 июл. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

PHP injection in TravianZ 8.3.4 and 8.3.3 in the config editor in the admin page allows remote attackers to execute PHP code.

Ссылки

https://bramdoessecurity.com/travianz-hacked/
Exploit
Third Party Advisory
https://bramdoessecurity.com/travianz-hacked/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:travianz_project:travianz:8.3.3:-:*:*:*:*:*:*

cpe:2.3:a:travianz_project:travianz:8.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00339

Низкий

7.2 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-x9fg-g7mh-xpcp

CVSS3: 7.2

github

больше 2 лет назад

PHP injection in TravianZ 8.3.4 and 8.3.3 in the config editor in the admin page allows remote attackers to execute PHP code.

EPSS

Процентиль: 56%

0.00339

Низкий

7.2 High

CVSS3

Дефекты

CWE-94