Lifreay Portal/DXP Custom Facet Widget Custom Parameter Name cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.8$0-$5k0.00

Visione d'insieme

Un punto di debole di livello problematico è stato rilevato in Lifreay Portal and DXP. É interessato una funzione sconosciuta del componente Custom Facet Widget. Attraverso l'influenza del parametro Custom Parameter Name di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da portal.liferay.dev. CVE-2022-28979 è identificato come punto debole. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità. [Dettagli]

IOB - Indicator of Behavior (131)

Sequenza temporale

Linguaggio

en94
de10
it8
fr6
ja4

Nazione

us20
it20
de12
fr6
vn4

Attori

Attività

IOC - Indicator of Compromise (5)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAttoreGenereFiducia
15.39.1.0/24ContipredictiveAlto
2X.XXX.XXX.X/XXXxxxxpredictiveAlto
3XX.XXX.XX.X/XXXxxxxxpredictiveAlto
4XXX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
5XXX.XXX.XX.X/XXXxxxxxx XxxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilitàAccesso al vettoreGenereFiducia
1T1059.007CWE-79Cross Site ScriptingpredictiveAlto

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorGenereFiducia
1Argumentxxxxxx xxxxxxxxx xxxxpredictiveAlto

Want to stay up to date on a daily basis?

Enable the mail alert feature now!