FlatPress Media Manager Plugin panel.mediamanager.file.php main mm-newgallery-name межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.03 |
Обзор
В FlatPress была найдена уязвимость, классифицированная как проблемные. Затронута функция main файла fp-plugins/mediamanager/panels/panel.mediamanager.file.php компонента Media Manager Plugin. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте github.com.
Выявление этой уязвимости является CVE-2022-4755. Атака может быть осуществлена удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Название патча следующее d3f329496536dc99f9707f2f295d571d65a496f5. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы. [Подробности]
IOB - Indicator of Behavior (752)
Деятельность
IOC - Indicator of Compromise (14)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Актор | Тип | Уверенность |
|---|---|---|---|---|
| 1 | 47.103.142.0/24 | Cobalt Strike | predictive | Высокий |
| 2 | 65.19.141.0/24 | Carbanak | predictive | Высокий |
| 3 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Высокий |
| 5 | XX.XXX.XXX.X/XX | Xxxxxxx Xxxxxx | predictive | Высокий |
| 6 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
| 8 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Высокий |
| 9 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 10 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
| 11 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Высокий |
| 12 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Высокий |
| 13 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
| 14 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Уязвимости | Вектор доступа | Тип | Уверенность |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Высокий |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Класс | Indicator | Тип | Уверенность |
|---|---|---|---|---|
| 1 | File | fp-plugins/mediamanager/panels/panel.mediamanager.file.php | predictive | Высокий |
| 2 | Argument | xx-xxxxxxxxxx-xxxx | predictive | Высокий |