code-projects Employee Profile Management System 1.0 edit_position_query.php pos_name سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.3$0-$5k0.00

نظرة عامة

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في code-projects Employee Profile Management System 1.0. المشكلة أثرت على دالة غير معروفة من الملف edit_position_query.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 12/01/2024. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-0467. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. [التفاصيل]

IOB - Indicator of Behavior (1117)

التسلسل الزمني

اللغة

en1046
fr18
zh8
pt8
ja8

البلد

gb110
us60
de26
fr18
se14

الفاعلين

النشاطات

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
13.71.53.0/24Sliverpredictiveعالي
23.75.250.0/24Sliverpredictiveعالي
35.135.247.0/24Magecartpredictiveعالي
4X.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
5X.XXX.XX.X/XXXxxxxxpredictiveعالي
6X.XXX.XXX.X/XXXxxxxxxxxpredictiveعالي
7XX.XX.XX.X/XXXxxxxxxxpredictiveعالي
8XX.XX.XXX.X/XXXxxxxxpredictiveعالي
9XX.XXX.XXX.X/XXXxxxxxpredictiveعالي
10XX.XX.XXX.X/XXXxxxxxxxpredictiveعالي
11XX.XX.XXX.X/XXXxxxxxxpredictiveعالي
12XXX.XX.XXX.X/XXXxxxxpredictiveعالي
13XXX.XX.XXX.X/XXXxxxxxxxpredictiveعالي
14XXX.X.XXX.X/XXXxxxxxpredictiveعالي
15XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
16XXX.XX.XXX.X/XXXxxxxxpredictiveعالي
17XXX.XXX.XXX.X/XXXxxxx Xxxxxxxpredictiveعالي
18XXX.XXX.XXX.X/XXXxxxxxxxpredictiveعالي
19XXX.XXX.XX.X/XXXxx-x-xxpredictiveعالي
20XXX.XXX.XXX.X/XXXxxxxpredictiveعالي
21XXX.XXX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
22XXX.XXX.XX.X/XXXxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالفئةالثغراتمتجه الوصولالنوعالثقة
1T1059.007CAPEC-209CWE-79Cross Site Scriptingverifiedعالي

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1Fileedit_position_query.phpverifiedعالي
2Argumentxxx_xxxxverifiedمتوسط

Do you know our Splunk app?

Download it now for free!