漏洞标题
N/A
漏洞描述信息
"FreeCiv 2.2 前 2.2.1 和 2.3 前 2.3.0 允许攻击者通过包含 Lua 功能的场景读取任意文件或执行任意命令,该场景与 (1) os、(2) io、(3) 包、(4) dofile、(5) loadfile、(6) loadlib、(7) 模块和(8) 需要模块或函数有关。"
FreeCiv 2.2 之前的版本和 2.3 之前的版本都允许攻击者通过包含 Lua 功能的场景来读取或执行任意文件或命令,这些场景与 (1) os、(2) io、(3) 包、(4) dofile、(5) loadfile、(6) loadlib、(7) 模块和(8) 需要模块或函数有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
freeciv 2.2 before 2.2.1 and 2.3 before 2.3.0 allows attackers to read arbitrary files or execute arbitrary commands via a scenario that contains Lua functionality, related to the (1) os, (2) io, (3) package, (4) dofile, (5) loadfile, (6) loadlib, (7) module, and (8) require modules or functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Freeciv操作系统命令注入漏洞
漏洞描述信息
Freeciv是一个多用户、回合制的策略游戏。 freeciv 2.2.1之前的2.2版本和2.3.0之前的2.3版本中存在操作系统命令注入漏洞。远程攻击者可借助包含Lua功能的方案读取任意文件或执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题