Newcomer1989 TSN-Ranksystem till 1.2.6 webinterface/bot.php getlog cross site scripting
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
4.3 | $0-$5k | 0.02 |
Översikt
I Newcomer1989 TSN-Ranksystem till 1.2.6 var en problematisksvag punkt finns. Som påverkar funktionen getlog
filen webinterface/bot.php. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt behandlas som CVE-2018-25073. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
En uppgradering till den version 1.2.7 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. [Detaljer]
IOB - Indicator of Behavior (288)
Aktiviteter
IOC - Indicator of Compromise (13)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Skådespelare | Typ | Förtroende |
---|---|---|---|---|
1 | 3.67.9.0/24 | Sliver | predictive | Hög |
2 | 3.70.168.0/24 | Sliver | predictive | Hög |
3 | X.XX.XXX.X/XX | Xxxxxx | predictive | Hög |
4 | X.XX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
5 | X.XXX.XXX.X/XX | Xxxxxx Xxx | predictive | Hög |
6 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
7 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Hög |
8 | XX.XX.XXX.X/XX | Xxxxxx | predictive | Hög |
9 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx Xx Xxxxxxx | predictive | Hög |
10 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Hög |
11 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx Xx Xxxxxxx | predictive | Hög |
12 | XXX.XX.XX.X/XX | Xxxxx | predictive | Hög |
13 | XXX.XX.X.X/XX | Xxxxxx Xxxxxx Xx Xxxxxxx | predictive | Hög |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Klass | Sårbarheter | Åtkomstvektor | Typ | Förtroende |
---|---|---|---|---|---|---|
1 | T1059.007 | CAPEC-209 | CWE-79 | Basic Cross Site Scripting | verified | Hög |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Klass | Indicator | Typ | Förtroende |
---|---|---|---|---|
1 | File | xxxxxxxxxxxx/xxx.xxx | verified | Hög |