FlatPress Media Manager Plugin panel.mediamanager.file.php main mm-newgallery-name クロスサイトスクリプティング

エントリ履歴差分jsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	0.09

概要

FlatPress内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【Media Manager Plugin】のファイル【fp-plugins/mediamanager/panels/panel.mediamanager.file.php】に含まれる関数【main】です。【mm-newgallery-name】引数を未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-79 です。この脆弱性は 2022年12月27日ににて「177」として紹介されました。アドバイザリーは github.com から入手可能です。この脆弱性は CVE-2022-4755 として扱われます。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。このエクスプロイトツールは未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。パッチ名は d3f329496536dc99f9707f2f295d571d65a496f5 です。バグフィックスは、github.com からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。 [詳細]

IOB - Indicator of Behavior (750)

タイムライン

言語

en	692
it	12
zh	12
es	6
de	6

国・地域

gb	102
us	42
it	16
es	8
de	8

アクター

Cobalt Strike	4
Muddled Libra	1
Hafnium	1
Mirai	1
Shuckworm	1

アクティビティ

IOC - Indicator of Compromise (14)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

ID	IP range	アクター	タイプ	信頼度
1	47.103.142.0/24	Cobalt Strike	predictive	高
2	65.19.141.0/24	Carbanak	predictive	高
3	XX.XX.XXX.X/XX	Xxxxxxx	predictive	高
4	XX.XX.XXX.X/XX	Xxxxxxx Xxxxxxx	predictive	高
5	XX.XXX.XXX.X/XX	Xxxxxxx Xxxxxx	predictive	高
6	XXX.XX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	高
7	XXX.XXX.XX.X/XX	Xxxxxx Xxxxxx	predictive	高
8	XXX.XX.XX.X/XX	Xxxxxxxxx	predictive	高
9	XXX.XXX.XXX.X/XX	Xxxxxxx	predictive	高
10	XXX.XX.XXX.X/XX	Xxxxxxxxx	predictive	高
11	XXX.XXX.XXX.X/XX	Xxxxxxx Xxxxx	predictive	高
12	XXX.XXX.XXX.X/XX	Xxxxxxx Xxxxxxx	predictive	高
13	XXX.XX.XXX.X/XX	Xxxxxx	predictive	高
14	XXX.XXX.XXX.X/XX	Xxxxxxxxx	predictive	高

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	脆弱性	アクセスベクター	タイプ	信頼度
1	T1059.007	CWE-79	Cross Site Scripting	predictive	高

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	fp-plugins/mediamanager/panels/panel.mediamanager.file.php	predictive	高
2	Argument	xx-xxxxxxxxxx-xxxx	predictive	高

Might our Artificial Intelligence support you?

Check our Alexa App!