Newcomer1989 TSN-Ranksystem hasta 1.2.6 webinterface/bot.php getlog cross site scripting
| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Visión de conjunto
Una vulnerabilidad ha sido encontrada en Newcomer1989 TSN-Ranksystem hasta 1.2.6 y clasificada como problemática. La función getlog del archivo webinterface/bot.php es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2018-25073. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
Una actualización a la versión 1.2.7 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]
IOB - Indicator of Behavior (649)
Ocupaciones
IOC - Indicator of Compromise (14)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Actor | Escribe | Confianza |
|---|---|---|---|---|
| 1 | 3.70.127.0/24 | Fodcha | predictive | Alto |
| 2 | 23.129.64.0/24 | Prophet Spider | predictive | Alto |
| 3 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Alto |
| 4 | XX.XXX.XXX.X/XX | Xxxxxxx | predictive | Alto |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 6 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Alto |
| 7 | XX.XXX.XX.X/XX | Xxxxx | predictive | Alto |
| 8 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 9 | XXX.XXX.XX.X/XX | Xxx Xxxxx | predictive | Alto |
| 10 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | Alto |
| 11 | XXX.XXX.XXX.X/XX | Xxxxxx Xxx | predictive | Alto |
| 12 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Alto |
| 13 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Alto |
| 14 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Alto |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Vulnerabilidad | Vector de acceso | Escribe | Confianza |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Alto |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Clase | Indicator | Escribe | Confianza |
|---|---|---|---|---|
| 1 | File | xxxxxxxxxxxx/xxx.xxx | predictive | Alto |