Newcomer1989 TSN-Ranksystem до 1.2.6 webinterface/bot.php getlog межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Обзор
Уязвимость, классифицированная как проблемные, была найдена в Newcomer1989 TSN-Ranksystem до 1.2.6. Затронута функция getlog файла webinterface/bot.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу github.com.
Эта уязвимость была названа CVE-2018-25073. Атаку можно инициировать удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 1.2.7 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее b3a3cd8efe2cd3bd3c5b3b7abf2fe80dbee51b77. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент. [Подробности]
IOB - Indicator of Behavior (648)
Деятельность
IOC - Indicator of Compromise (13)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Актор | Тип | Уверенность |
|---|---|---|---|---|
| 1 | 3.70.127.0/24 | Fodcha | predictive | Высокий |
| 2 | 23.129.64.0/24 | Prophet Spider | predictive | Высокий |
| 3 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
| 4 | XX.XXX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
| 6 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 7 | XX.XXX.XX.X/XX | Xxxxx | predictive | Высокий |
| 8 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
| 9 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 10 | XXX.XXX.XXX.X/XX | Xxxxxx Xxx | predictive | Высокий |
| 11 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Высокий |
| 12 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
| 13 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Уязвимости | Вектор доступа | Тип | Уверенность |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Высокий |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Класс | Indicator | Тип | Уверенность |
|---|---|---|---|---|
| 1 | File | xxxxxxxxxxxx/xxx.xxx | predictive | Высокий |