Описание
The cryptographically insecure random number generator being used in TravianZ 8.3.4 and 8.3.3 in the password reset function allows an attacker to guess the password reset.parameters and to take over accounts.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:travianz_project:travianz:8.3.3:-:*:*:*:*:*:*
cpe:2.3:a:travianz_project:travianz:8.3.4:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
The cryptographically insecure random number generator being used in TravianZ 8.3.4 and 8.3.3 in the password reset function allows an attacker to guess the password reset.parameters and to take over accounts.
EPSS
Процентиль: 27%
0.00098
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338