Newcomer1989 TSN-Ranksystem à 1.2.6 webinterface/bot.php getlog cross site scripting
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Aperçu
Une vulnérabilité qui a été classée problématique a été trouvée dans Newcomer1989 TSN-Ranksystem à 1.2.6. Affecté par ce problème est la fonction getlog du fichier webinterface/bot.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité est connue comme CVE-2018-25073. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme non défini.
Mettre à jour à la version 1.2.7 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]
IOB - Indicator of Behavior (648)
Activités
IOC - Indicator of Compromise (13)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Acteur | Taper | Confiance |
|---|---|---|---|---|
| 1 | 3.70.127.0/24 | Fodcha | predictive | Élevé |
| 2 | 23.129.64.0/24 | Prophet Spider | predictive | Élevé |
| 3 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Élevé |
| 4 | XX.XXX.XXX.X/XX | Xxxxxxx | predictive | Élevé |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Élevé |
| 6 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Élevé |
| 7 | XX.XXX.XX.X/XX | Xxxxx | predictive | Élevé |
| 8 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Élevé |
| 9 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | Élevé |
| 10 | XXX.XXX.XXX.X/XX | Xxxxxx Xxx | predictive | Élevé |
| 11 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Élevé |
| 12 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Élevé |
| 13 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Élevé |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Vulnérabilités | Vecteur d'accès | Taper | Confiance |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Élevé |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Classe | Indicator | Taper | Confiance |
|---|---|---|---|---|
| 1 | File | xxxxxxxxxxxx/xxx.xxx | predictive | Élevé |