D-Link DAR-8000-10 يصل إلى20230922 /importhtml.php sql تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.3$5k-$25k0.04

نظرة عامة

تم أيجاد ثغرة أمنية بصنف خطيرة. في D-Link DAR-8000-10 يصل إلى20230922. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /importhtml.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-502. المشكلة تمت مشاركتها بتاريخ 09/05/2024 كـ SAP10354. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-4699. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. [التفاصيل]

IOB - Indicator of Behavior (269)

التسلسل الزمني

اللغة

en240
de14
es6
fr6
zh2

البلد

الفاعلين

النشاطات

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
15.161.93.0/24RedLine Stealerpredictiveعالي
2XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
3XX.XXX.XX.X/XXXxxxxx Xxxxxxxpredictiveعالي
4XX.XX.XXX.X/XXXxxxxxxxpredictiveعالي
5XXX.XXX.XXX.X/XXXxxxpredictiveعالي
6XXX.XXX.XXX.X/XXXxxxx Xxxxxxxpredictiveعالي
7XXX.XXX.XXX.X/XXXxxxxxxxpredictiveعالي
8XXX.XX.XXX.X/XXXxxxxxpredictiveعالي
9XXX.XXX.XXX.X/XXXxxxxxx Xxxxxxxpredictiveعالي
10XXX.XXX.XX.X/XXXxxxxxpredictiveعالي

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1File/importhtml.phpverifiedعالي
2Argumentxxxverifiedواطئ

Do you know our Splunk app?

Download it now for free!