FlatPress Media Manager Plugin panel.mediamanager.file.php main mm-newgallery-name سكربتات مشتركة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
نظرة عامة
تم أكتشاف ثغرة أمنية في FlatPress. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة main من الملف fp-plugins/mediamanager/panels/panel.mediamanager.file.php من العنصر Media Manager Plugin. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 27/12/2022 كـ 177. يمكن عرض الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2022-4755. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
أسم الباتش التصحيحي هوd3f329496536dc99f9707f2f295d571d65a496f5. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. [التفاصيل]
IOB - Indicator of Behavior (853)
النشاطات
IOC - Indicator of Compromise (22)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | ممثل | النوع | الثقة |
|---|---|---|---|---|
| 1 | 8.219.195.0/24 | Responder | predictive | عالي |
| 2 | 8.222.155.0/24 | Cobalt Strike | predictive | عالي |
| 3 | 8.222.203.0/24 | Cobalt Strike | predictive | عالي |
| 4 | XX.XX.X.X/XX | Xxxxxx | predictive | عالي |
| 5 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | عالي |
| 6 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | عالي |
| 7 | XX.XXX.XX.X/XX | Xxxxx Xxx | predictive | عالي |
| 8 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | عالي |
| 9 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | عالي |
| 10 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | عالي |
| 11 | XX.XXX.XXX.X/XX | Xxxxxxx Xxxxxx | predictive | عالي |
| 12 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | عالي |
| 13 | XXX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | عالي |
| 14 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | عالي |
| 15 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | عالي |
| 16 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | عالي |
| 17 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | عالي |
| 18 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | عالي |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | عالي |
| 20 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | عالي |
| 21 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | عالي |
| 22 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | عالي |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | الفئة | Indicator | النوع | الثقة |
|---|---|---|---|---|
| 1 | File | fp-plugins/mediamanager/panels/panel.mediamanager.file.php | predictive | عالي |
| 2 | Argument | xx-xxxxxxxxxx-xxxx | predictive | عالي |