Lifreay Portal/DXP Custom Facet Widget Custom Parameter Name cross site scripting

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.8$0-$5k0.00

Aperçu

Une vulnérabilité a été trouvé dans Lifreay Portal and DXP et classée problématique. Ceci affecte une fonction inconnue du composant Custom Facet Widget. A cause de la manipulation du paramètre Custom Parameter Name avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur portal.liferay.dev. Cette vulnérabilité a été nommée CVE-2022-28979. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (131)

Chronologie

Langue

en96
fr8
de8
es4
it4

De campagne

us20
it20
de12
fr8
es6

Acteurs

Activités

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
15.39.1.0/24ContipredictiveÉlevé
2X.XXX.XXX.X/XXXxxxxpredictiveÉlevé
3XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
4XXX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
5XXX.XXX.XX.X/XXXxxxxxx XxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnérabilitésVecteur d'accèsTaperConfiance
1T1059.007CWE-79Cross Site ScriptingpredictiveÉlevé

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Argumentxxxxxx xxxxxxxxx xxxxpredictiveÉlevé

Might our Artificial Intelligence support you?

Check our Alexa App!