Newcomer1989 TSN-Ranksystem till 1.2.6 webinterface/bot.php getlog cross site scripting

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.3$0-$5k0.02

Översikt

I Newcomer1989 TSN-Ranksystem till 1.2.6 var en problematisksvag punkt finns. Som påverkar funktionen getlog filen webinterface/bot.php. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2018-25073. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 1.2.7 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. [Detaljer]

IOB - Indicator of Behavior (288)

Tidslinje

Lang

en250
it8
ar6
de6
zh4

Land

Skådespelare

Aktiviteter

IOC - Indicator of Compromise (13)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeSkådespelareTypFörtroende
13.67.9.0/24SliverpredictiveHög
23.70.168.0/24SliverpredictiveHög
3X.XX.XXX.X/XXXxxxxxpredictiveHög
4X.XX.XX.X/XXXxxxxx XxxxxxpredictiveHög
5X.XXX.XXX.X/XXXxxxxx XxxpredictiveHög
6XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveHög
7XX.XXX.XX.X/XXXxxxxxpredictiveHög
8XX.XX.XXX.X/XXXxxxxxpredictiveHög
9XX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpredictiveHög
10XX.XXX.XX.X/XXXxxxxxpredictiveHög
11XX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpredictiveHög
12XXX.XX.XX.X/XXXxxxxpredictiveHög
13XXX.XX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpredictiveHög

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassSårbarheterÅtkomstvektorTypFörtroende
1T1059.007CAPEC-209CWE-79Basic Cross Site ScriptingverifiedHög

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlassIndicatorTypFörtroende
1Filexxxxxxxxxxxx/xxx.xxxverifiedHög

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!