code-projects Fighting Cock Information System 1.0 update_mother.php age_mother حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$0-$5k0.00

نظرة عامة

تم أكتشاف ثغرة أمنية في code-projects Fighting Cock Information System 1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف admin/action/update_mother.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 12/01/2024. يمكن عرض الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-0484. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. [التفاصيل]

IOB - Indicator of Behavior (1098)

التسلسل الزمني

اللغة

en1048
ar10
fr10
de10
ja6

البلد

gb132
us60
de38
vn14
it12

الفاعلين

النشاطات

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
13.72.0.0/24Sliverpredictiveعالي
23.75.210.0/24Cobalt Strikepredictiveعالي
35.39.30.0/24Silencepredictiveعالي
4XX.XXX.XX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
5XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
6XX.XX.XXX.X/XXXxxxxpredictiveعالي
7XX.XX.XXX.X/XXXxxxxx Xxxpredictiveعالي
8XX.XX.XXX.X/XXXxxxxxxxpredictiveعالي
9XX.XX.XXX.X/XXXxxxxxxpredictiveعالي
10XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
11XXX.XXX.XX.X/XXXxxxxxpredictiveعالي
12XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictiveعالي
13XXX.XXX.XXX.X/XXXxxxpredictiveعالي
14XXX.XXX.XX.X/XXXxxxxxx Xxxxxxpredictiveعالي
15XXX.XXX.XXX.X/XXXxxxxx Xxxpredictiveعالي
16XXX.XX.XXX.X/XXXxxxxxxxxpredictiveعالي
17XXX.XXX.XX.X/XXXxx-x-xxpredictiveعالي
18XXX.XX.XXX.X/XXXxxxxxpredictiveعالي
19XXX.XXX.XXX.X/XXXxxxxxxpredictiveعالي
20XXX.XXX.XXX.X/XXXxxxxpredictiveعالي
21XXX.XXX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالفئةالثغراتمتجه الوصولالنوعالثقة
1T1505CAPEC-108CWE-89SQL Injectionverifiedعالي

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1Fileadmin/action/update_mother.phpverifiedعالي
2Argumentxxx_xxxxxxverifiedمتوسط

Might our Artificial Intelligence support you?

Check our Alexa App!