Planno 23.04.04 Comment クロスサイトスクリプティング

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
3.8$0-$5k0.04

概要

問題がある として分類されている脆弱性が Planno 23.04.04 内に見つかりました。 影響を受けるのは、コンポーネント【Comment Handler】の未知の関数です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 この脆弱性は 2023年09月16日に Angel Metz (Ph03n1xsp)よりにて 紹介されました。 アドバイザリーは youtu.be にてダウンロード用に公開されています。 この脆弱性は CVE-2023-5024 として扱われます。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは youtu.be にダウンロードのために共有されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 考えられる回避策が、前として脆弱性の公開後公表されました 。 [詳細]

IOB - Indicator of Behavior (964)

タイムライン

言語

en912
de10
it10
fr10
zh6

国・地域

gb132
us100
es44
de20
it10

アクター

アクティビティ

IOC - Indicator of Compromise (9)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
13.76.250.0/24Sliverpredictive
2X.XX.XXX.X/XXXxxxpredictive
3X.XXX.XXX.X/XXXxxxxxpredictive
4XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
5XX.XX.XXX.X/XXXxxxxxxxpredictive
6XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
7XXX.XX.XXX.X/XXXxxxxx_xxxpredictive
8XXX.XX.XXX.X/XXXxxxxxxxxpredictive
9XXX.XX.XXX.X/XXXxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique脆弱性アクセスベクタータイプ信頼度
1T1059.007CWE-79Cross Site Scriptingpredictive

Might our Artificial Intelligence support you?

Check our Alexa App!