SourceCodester Apartment Visitor Management System 1.0 index.php username حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.7$0-$5k0.17

نظرة عامة

تم أكتشاف ثغرة أمنية في SourceCodester Apartment Visitor Management System 1.0. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف index.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 05/08/2022. يمكن عرض الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-2677. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. [التفاصيل]

IOB - Indicator of Behavior (811)

النشاطات

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
135.204.33.0/24Toddlerpredictiveعالي
238.132.96.0/24Contipredictiveعالي
3xx.xx.xxx.xXxxxxpredictiveعالي
4xx.xx.xxx.xXxxxxpredictiveعالي
5xxx.xx.xx.xXxxxxpredictiveعالي
6xxx.xxx.xxx.xXxxxxpredictiveعالي
7xxx.xxx.xxx.xXxxxxpredictiveعالي
8xxx.xx.xx.xXxxxxpredictiveعالي
9xxx.xxx.xxx.xXxxxxpredictiveعالي
10xxx.xxx.xx.xXxxxxpredictiveعالي
11xxx.xx.xxx.xXxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالثغراتمتجه الوصولالنوعالثقة
1T1505CWE-89SQL Injectionpredictiveعالي

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1Fileindex.phppredictiveمتوسط
2Argumentxxxxxxxxpredictiveمتوسط
3Input Value' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxxpredictiveعالي

Do you want to use VulDB in your project?

Use the official API to access entries easily!