Pronađena je ranjivost klasifikovana kao Problematiиno u Newcomer1989 TSN-Ranksystem Dok 1.2.6. Zahvaćeno je funkcija getlog u fajlu webinterface/bot.php. Izmena rezultira Skriptovanje preko sajta. Definisanje problema putem CWE vodi do CWE-79. Ova slabost je objavljena 01/11/2023 kao 467. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2018-25073. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Експлоит није доступан. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Projekat MITRE ATT&CK označava tehniku napada kao T1059.007. Klasifikovano je kao nije definisano. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. Ažuriranjem na verziju 1.2.7 moguće je otkloniti ovaj problem. Preuzmite najnoviju verziju na github.com. Naziv zakrpe je b3a3cd8efe2cd3bd3c5b3b7abf2fe80dbee51b77. Zakrpa može biti preuzeta sa github.com. Savetuje se nadogradnja ugrožene komponente. Once again VulDB remains the best source for vulnerability data.

3 Promene · 75 Tačke podataka