FlatPress Media Manager Plugin panel.mediamanager.file.php main mm-newgallery-name cross site scripting
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 3.4 | $0-$5k | 0.03 |
Översikt
En problematisksvag punkt hittades i FlatPress. Som påverkar funktionen main filen fp-plugins/mediamanager/panels/panel.mediamanager.file.php av komponenten Media Manager Plugin. Manipulering av argumenten mm-newgallery-name en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2022-4755. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet. [Detaljer]
IOB - Indicator of Behavior (752)
Aktiviteter
IOC - Indicator of Compromise (14)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Skådespelare | Typ | Förtroende |
|---|---|---|---|---|
| 1 | 47.103.142.0/24 | Cobalt Strike | predictive | Hög |
| 2 | 65.19.141.0/24 | Carbanak | predictive | Hög |
| 3 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Hög |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Hög |
| 5 | XX.XXX.XXX.X/XX | Xxxxxxx Xxxxxx | predictive | Hög |
| 6 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
| 8 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Hög |
| 9 | XXX.XXX.XXX.X/XX | Xxxxxxx | predictive | Hög |
| 10 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Hög |
| 11 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Hög |
| 12 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Hög |
| 13 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Hög |
| 14 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Hög |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Klass | Indicator | Typ | Förtroende |
|---|---|---|---|---|
| 1 | File | fp-plugins/mediamanager/panels/panel.mediamanager.file.php | predictive | Hög |
| 2 | Argument | xx-xxxxxxxxxx-xxxx | predictive | Hög |