jianlinwei cool-php-captcha يصل إلى0.2 example-form.php سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.3$0-$5k0.04

نظرة عامة

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في jianlinwei cool-php-captcha يصل إلى0.2. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف example-form.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 13/01/2023 كـ c84fb6b153bebaf228feee0cbf50728d27ae3f80. يمكن تحميل الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2009-10001. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار0.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هوc84fb6b153bebaf228feee0cbf50728d27ae3f80. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. [التفاصيل]

IOB - Indicator of Behavior (624)

التسلسل الزمني

اللغة

en564
zh18
de14
es8
ja4

البلد

الفاعلين

النشاطات

IOC - Indicator of Compromise (28)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
13.64.193.0/24Sliverpredictiveعالي
23.65.206.0/24Fodchapredictiveعالي
33.70.168.0/24Sliverpredictiveعالي
4X.XX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
5X.XX.XXX.X/XXXxxxxx Xxxpredictiveعالي
6X.XX.XXX.X/XXXxxxxxpredictiveعالي
7X.XX.X.X/XXXxxxxpredictiveعالي
8X.XX.XXX.X/XXXxxxxxpredictiveعالي
9X.XX.XXX.X/XXXxxxxxpredictiveعالي
10X.XX.XXX.X/XXXxxxxxpredictiveعالي
11X.XX.XXX.X/XXXxxxxxpredictiveعالي
12X.XX.XXX.X/XXXxxxxpredictiveعالي
13X.XXX.XXX.X/XXXxxxxxpredictiveعالي
14X.XXX.X.X/XXXxxxxxpredictiveعالي
15X.XXX.XXX.X/XXXxxxxxxpredictiveعالي
16X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
17XX.XXX.XX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
18XX.XXX.XXX.X/XXXxxxxxxpredictiveعالي
19XX.XXX.X.X/XXXxxxxx Xxxxxxpredictiveعالي
20XX.XXX.XXX.X/XXXxxxxxxpredictiveعالي
21XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
22XX.XXX.XX.X/XXXxxxxxpredictiveعالي
23XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
24XX.XXX.XX.X/XXXxxxxxpredictiveعالي
25XX.XX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
26XX.XXX.XX.X/XXXxxxxxpredictiveعالي
27XXX.XX.XXX.X/XXXxxxxxxpredictiveعالي
28XXX.XXX.XXX.X/XXXxxxxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالفئةالثغراتمتجه الوصولالنوعالثقة
1T1059.007CAPEC-209CWE-79Cross Site Scriptingverifiedعالي

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1Fileexample-form.phpverifiedعالي
2Argumentxxxxxxxverifiedواطئ
3Input Value%xxxxxxxx%xxxxxxx(x)%xx/xxxxxx%xxverifiedعالي

Interested in the pricing of exploits?

See the underground prices here!