FeiFeiCMS 2.7.130201 Extension Tool slide_add.html cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.0$0-$5k0.00

Przegląd

W FeiFeiCMS 2.7.130201 została odkryta podatność. Dotknięta jest nieznana funkcja w pliku \Public\system\slide_add.html w komponencie Extension Tool. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-1565. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (582)

Oś czasu

Język

en538
zh10
it8
fr6
ru4

Kraj

gb86
cn16
us14
it10
de10

Aktorzy

Cobalt Strike2
Carbanak1
Naikon1
Sliver1
Dealply1

Zajęcia

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
18.219.200.0/24SliverpredictiveWysoki
28.222.132.0/24Cobalt StrikepredictiveWysoki
3XX.XX.X.X/XXXxxxxxpredictiveWysoki
4XX.XXX.XXX.X/XXXxxxxxxxpredictiveWysoki
5XX.XXX.XXX.X/XXXxxxxxxpredictiveWysoki
6XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
7XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
8XXX.XXX.XX.X/XXXxxxxx_xxxpredictiveWysoki
9XXX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
10XXX.XXX.XX.X/XXXxxxxxxx XxpredictiveWysoki
11XXX.XX.XXX.X/XXXxxxxxx XxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1059.007CWE-79Cross Site ScriptingpredictiveWysoki

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1File\xxxxxx\xxxxxx\xxxxx_xxx.xxxxpredictiveWysoki

Might our Artificial Intelligence support you?

Check our Alexa App!