FlatPress Media Manager Plugin panel.mediamanager.file.php main mm-newgallery-name Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.4$0-$5k0.00

Übersicht

Eine problematische Schwachstelle wurde in FlatPress gefunden. Hierbei geht es um die Funktion main der Datei fp-plugins/mediamanager/panels/panel.mediamanager.file.php der Komponente Media Manager Plugin. Durch Manipulation des Arguments mm-newgallery-name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Die Schwachstelle wurde am 27.12.2022 als 177 herausgegeben. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-4755 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als d3f329496536dc99f9707f2f295d571d65a496f5 bezeichnet. Dieser kann von github.com heruntergeladen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (853)

Zeitverlauf

Sprache

en756
zh30
it10
de10
ru8

Land

gb116
us40
it14
cn10
de10

Akteure

Cobalt Strike4
Carbanak1
Naikon1
RedLine Stealer1
Clop1

Aktivitäten

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
18.219.195.0/24ResponderprädiktivHigh
28.222.155.0/24Cobalt StrikeprädiktivHigh
38.222.203.0/24Cobalt StrikeprädiktivHigh
4XX.XX.X.X/XXXxxxxxprädiktivHigh
5XX.XXX.XXX.X/XXXxxxxxprädiktivHigh
6XX.XXX.XXX.X/XXXxxxxx XxxxxxprädiktivHigh
7XX.XXX.XX.X/XXXxxxx XxxprädiktivHigh
8XX.XX.XXX.X/XXXxxxxxxxprädiktivHigh
9XX.XX.XXX.X/XXXxxxxxxprädiktivHigh
10XX.XX.XXX.X/XXXxxxxxx XxxxxxxprädiktivHigh
11XX.XXX.XXX.X/XXXxxxxxx XxxxxxprädiktivHigh
12XXX.XX.XXX.X/XXXxxxxx XxxxxxprädiktivHigh
13XXX.XXX.XXX.X/XXXxxxxx XxxxxxprädiktivHigh
14XXX.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
15XXX.XX.XX.X/XXXxxxxxxxxprädiktivHigh
16XXX.XXX.XXX.X/XXXxxxxxxprädiktivHigh
17XXX.XX.XXX.X/XXXxxxxxprädiktivHigh
18XXX.XX.XXX.X/XXXxxxxxxxxprädiktivHigh
19XXX.XXX.XXX.X/XXXxxxxxx XxxxxprädiktivHigh
20XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxprädiktivHigh
21XXX.XX.XXX.X/XXXxxxxxprädiktivHigh
22XXX.XXX.XXX.X/XXXxxxxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1059.007CWE-79Cross Site ScriptingprädiktivHigh

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1Filefp-plugins/mediamanager/panels/panel.mediamanager.file.phpprädiktivHigh
2Argumentxx-xxxxxxxxxx-xxxxprädiktivHigh

Might our Artificial Intelligence support you?

Check our Alexa App!