Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2023-36992
- EPSS 0.31%
- Veröffentlicht 07.07.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:11:00
PHP injection in TravianZ 8.3.4 and 8.3.3 in the config editor in the admin page allows remote attackers to execute PHP code.
9.8
CVE-2023-36993
- EPSS 0.1%
- Veröffentlicht 07.07.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:11:00
The cryptographically insecure random number generator being used in TravianZ 8.3.4 and 8.3.3 in the password reset function allows an attacker to guess the password reset.parameters and to take over accounts.
9.8
CVE-2023-36994
- EPSS 0.11%
- Veröffentlicht 07.07.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:11:00
In TravianZ 8.3.4 and 8.3.3, Incorrect Access Control in the installation script allows an attacker to overwrite the server configuration and inject PHP code.
6.1
CVE-2023-36995
- EPSS 0.09%
- Veröffentlicht 06.07.2023 14:15:10
- Zuletzt bearbeitet 21.11.2024 08:11:00
TravianZ through 8.3.4 allows XSS via the Alliance tag/name, the statistics page, the link preferences, the Admin Logs, or the COOKUSR cookie.
1