VDB-218002 · CVE-2018-25073 · ID 467

Newcomer1989 TSN-Ranksystem يصل إلى1.2.6 webinterface/bot.php getlog سكربتات مشتركة

CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
4.3	$0-$5k	0.00

نظرة عامة

تم التعرف على ثغرة أمنية في Newcomer1989 TSN-Ranksystem يصل إلى1.2.6. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة getlog من الملف webinterface/bot.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 11/01/2023 كـ 467. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2018-25073. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار1.2.7 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هوb3a3cd8efe2cd3bd3c5b3b7abf2fe80dbee51b77. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. [التفاصيل]

IOB - Indicator of Behavior (649)

التسلسل الزمني

اللغة

en	632
zh	8
it	2
sv	2
de	2

البلد

gb	62
us	42
de	18
cn	8
jp	8

الفاعلين

Dealply	1
Carbanak	1
Naikon	1
APT28	1
FritzFrog	1

النشاطات

IOC - Indicator of Compromise (14)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

ID	IP range	ممثل	النوع	الثقة
1	3.70.127.0/24	Fodcha	predictive	عالي
2	23.129.64.0/24	Prophet Spider	predictive	عالي
3	XX.XXX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
4	XX.XXX.XXX.X/XX	Xxxxxxx	predictive	عالي
5	XX.XX.XXX.X/XX	Xxxxxxxx	predictive	عالي
6	XX.XX.XXX.X/XX	Xxxxxxx	predictive	عالي
7	XX.XXX.XX.X/XX	Xxxxx	predictive	عالي
8	XXX.XX.XXX.X/XX	Xxxxxxxx	predictive	عالي
9	XXX.XXX.XX.X/XX	Xxx Xxxxx	predictive	عالي
10	XXX.XXX.XXX.X/XX	Xxxxxxx	predictive	عالي
11	XXX.XXX.XXX.X/XX	Xxxxxx Xxx	predictive	عالي
12	XXX.XXX.XXX.X/XX	Xxxxx Xxxxxxx	predictive	عالي
13	XXX.XX.XXX.X/XX	Xxxxxx	predictive	عالي
14	XXX.XXX.XXX.X/XX	Xxxxxxxxx	predictive	عالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	الثغرات	متجه الوصول	النوع	الثقة
1	T1059.007	CWE-79	Cross Site Scripting	predictive	عالي

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	الفئة	Indicator	النوع	الثقة
1	File	xxxxxxxxxxxx/xxx.xxx	predictive	عالي

Do you need the next level of professionalism?

Upgrade your account now!