SourceCodester Human Resource Management System 1.0 Admin Panel employeeadd.php erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k2.07

Übersicht

Eine kritische Schwachstelle wurde in SourceCodester Human Resource Management System 1.0 gefunden. Davon betroffen ist unbekannter Code der Datei employeeadd.php der Komponente Admin Panel. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Die Schwachstelle wurde am 13.10.2022 herausgegeben. Bereitgestellt wird das Advisory unter vuldb.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-3496 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus. Er wird als proof-of-concept gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (755)

Aktivitäten

IOC - Indicator of Compromise (7)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
15.39.30.0/24SilenceprädiktivHigh
2x.xxx.xxx.xXxxxxxxprädiktivHigh
3xx.xxx.xxx.xXxxxxxxprädiktivHigh
4xx.xx.xxx.xXxxxxxxprädiktivHigh
5xxx.xxx.xxx.xXxxxxxxprädiktivHigh
6xxx.xx.xxx.xXxxxxxxprädiktivHigh
7xxx.xxx.xxx.xXxxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1068CWE-284Execution with Unnecessary PrivilegesprädiktivHigh

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1Filexxxxxxxxxxx.xxxprädiktivHigh

Do you need the next level of professionalism?

Upgrade your account now!