OpenDNS OpenResolve API resolverapi/endpoints.py get cross site scripting

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.1$0-$5k0.02

Översikt

En problematisksvag punkt identifierades i OpenDNS OpenResolve. Som påverkar funktionen get filen resolverapi/endpoints.py av komponenten API. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2015-10010. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. [Detaljer]

IOB - Indicator of Behavior (691)

Tidslinje

Lang

en676
ru10
es2
zh2
ar2

Land

Skådespelare

Aktiviteter

IOC - Indicator of Compromise (19)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeSkådespelareTypFörtroende
13.70.47.0/24Cobalt StrikepredictiveHög
23.71.107.0/24Cobalt StrikepredictiveHög
3X.XX.XXX.X/XXXxxxxx XxxpredictiveHög
4X.XX.XXX.X/XXXxxxxxpredictiveHög
5X.XX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
6X.XX.XX.X/XXXxxxxxpredictiveHög
7X.XX.XXX.X/XXXxxxxxxxpredictiveHög
8X.XX.XXX.X/XXXxxxpredictiveHög
9X.XXX.XXX.X/XXXxxxxxpredictiveHög
10X.XXX.XXX.X/XXXxxxxxpredictiveHög
11X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveHög
12XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveHög
13XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
14XX.XXX.XX.X/XXXxxxxxx XxxxxxxpredictiveHög
15XX.XXX.XX.X/XXXxxxxxpredictiveHög
16XX.XX.XXX.X/XXXxxxxxx XxxxxxxpredictiveHög
17XX.XXX.XX.X/XXXxxxxxpredictiveHög
18XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveHög
19XXX.XX.XX.X/XXXxxxxxxpredictiveHög

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassSårbarheterÅtkomstvektorTypFörtroende
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedHög

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlassIndicatorTypFörtroende
1Filexxxxxxxxxxx/xxxxxxxxx.xxverifiedHög

Do you want to use VulDB in your project?

Use the official API to access entries easily!