code-projects Employee Profile Management System 1.0 edit_position_query.php pos_name Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.3$0-$5k0.00

Übersicht

Es wurde eine Schwachstelle in code-projects Employee Profile Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei edit_position_query.php. Durch die Manipulation des Arguments pos_name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 12.01.2024 publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2024-0467 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als proof-of-concept. Der Exploit kann von github.com heruntergeladen werden. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (1117)

Zeitverlauf

Sprache

en1042
fr16
ja12
de10
pt10

Land

gb120
us58
de40
fr12
pt10

Akteure

Aktivitäten

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
13.71.53.0/24SliverprädiktivHigh
23.75.250.0/24SliverprädiktivHigh
35.135.247.0/24MagecartprädiktivHigh
4X.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
5X.XXX.XX.X/XXXxxxxxprädiktivHigh
6X.XXX.XXX.X/XXXxxxxxxxxprädiktivHigh
7XX.XX.XX.X/XXXxxxxxxxprädiktivHigh
8XX.XX.XXX.X/XXXxxxxxprädiktivHigh
9XX.XXX.XXX.X/XXXxxxxxprädiktivHigh
10XX.XX.XXX.X/XXXxxxxxxxprädiktivHigh
11XX.XX.XXX.X/XXXxxxxxxprädiktivHigh
12XXX.XX.XXX.X/XXXxxxxprädiktivHigh
13XXX.XX.XXX.X/XXXxxxxxxxprädiktivHigh
14XXX.X.XXX.X/XXXxxxxxprädiktivHigh
15XXX.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
16XXX.XX.XXX.X/XXXxxxxxprädiktivHigh
17XXX.XXX.XXX.X/XXXxxxx XxxxxxxprädiktivHigh
18XXX.XXX.XXX.X/XXXxxxxxxxprädiktivHigh
19XXX.XXX.XX.X/XXXxx-x-xxprädiktivHigh
20XXX.XXX.XXX.X/XXXxxxxprädiktivHigh
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxprädiktivHigh
22XXX.XXX.XX.X/XXXxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassifizierungSchwachstellenZugriffsartTypAkzeptanz
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiziertHigh

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1Fileedit_position_query.phpverifiziertHigh
2Argumentxxx_xxxxverifiziertMedium

Do you know our Splunk app?

Download it now for free!