漏洞标题
N/A
漏洞描述信息
Triplea版本 <= 1.9.0.0.10291在导入游戏数据时存在一个XML外部实体(XXE)漏洞,可能导致信息泄露、服务器端请求伪造或远程代码执行。此攻击似乎可以通过精心构造的游戏数据文件(XML)进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Triplea version <= 1.9.0.0.10291 contains a XML External Entity (XXE) vulnerability in Importing game data that can result in Possible information disclosure, server-side request forgery, or remote code execution. This attack appear to be exploitable via Specially crafted game data file (XML).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Triplea 安全漏洞
漏洞描述信息
Triplea是一款用于基于回合制的策略游戏和棋牌类游戏的开源引擎。 Triplea 1.9.0.0.10291及之前版本中游戏数据的导入存在XML外部实体注入漏洞。远程攻击者可借助特制的游戏数据文件(XML)利用该漏洞泄露信息,实施服务器端请求伪造攻击或执行代码。
CVSS信息
N/A
漏洞类别
授权问题