Visão Geral

Uma vulnerabilidade foi encontrada em Newcomer1989 TSN-Ranksystem até 1.2.6 e classificada como problemático. Afectado é a função getlog do ficheiro webinterface/bot.php. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2018-25073. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 1.2.7 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é b3a3cd8efe2cd3bd3c5b3b7abf2fe80dbee51b77. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado. [Detalhes]

IOB - Indicator of Behavior (524)

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.