Описание
In TravianZ 8.3.4 and 8.3.3, Incorrect Access Control in the installation script allows an attacker to overwrite the server configuration and inject PHP code.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:travianz_project:travianz:8.3.3:-:*:*:*:*:*:*
cpe:2.3:a:travianz_project:travianz:8.3.4:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00112
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
In TravianZ 8.3.4 and 8.3.3, Incorrect Access Control in the installation script allows an attacker to overwrite the server configuration and inject PHP code.
EPSS
Процентиль: 30%
0.00112
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-863