code-projects Intern Membership Management System 2.0 User Registration /user_registration/ userName حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$0-$5k0.08

نظرة عامة

تم التعرف على ثغرة أمنية في code-projects Intern Membership Management System 2.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /user_registration/ من العنصر User Registration. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 28/12/2023. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-7131. يمكن شن هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. [التفاصيل]

IOB - Indicator of Behavior (679)

التسلسل الزمني

اللغة

en622
de14
ru10
fr10
sv4

البلد

gb124
us32
de22
se12
ru10

الفاعلين

النشاطات

IOC - Indicator of Compromise (17)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
15.135.8.0/24Ponypredictiveعالي
28.219.85.0/24Gigabudpredictiveعالي
3X.XXX.XXX.X/XXXxxxxxxxxpredictiveعالي
4X.XXX.XXX.X/XXXxxxxxxxxpredictiveعالي
5X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
6X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
7X.XXX.XXX.X/XXXxxxxxxpredictiveعالي
8XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
9XX.XX.XXX.X/XXXxxxxx Xxxxxxpredictiveعالي
10XX.XX.XXX.X/XXXxxxxxxpredictiveعالي
11XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
12XXX.XXX.XXX.X/XXXxxxxxxxx Xxxxxxpredictiveعالي
13XXX.XXX.XX.X/XXXxx-x-xxpredictiveعالي
14XXX.XX.XX.X/XXXxxxxxpredictiveعالي
15XXX.XXX.XX.X/XXXxxxpredictiveعالي
16XXX.XXX.XXX.X/XXXxxxpredictiveعالي
17XXX.XXX.XX.X/XXXxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالفئةالثغراتمتجه الوصولالنوعالثقة
1T1505CAPEC-108CWE-89SQL Injectionverifiedعالي

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1File/user_registration/verifiedعالي
2Argumentxxxxxxxxverifiedمتوسط

Do you know our Splunk app?

Download it now for free!