code-projects Fighting Cock Information System 1.0 update_mother.php age_mother SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

Übersicht

Eine Schwachstelle wurde in code-projects Fighting Cock Information System 1.0 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei admin/action/update_mother.php. Durch das Beeinflussen des Arguments age_mother mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Schwachstelle wurde am 12.01.2024 herausgegeben. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-0484 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus. Er wird als proof-of-concept gehandelt. Der Download des Exploits kann von github.com geschehen. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (1098)

Zeitverlauf

Sprache

en1038
fr12
de10
ja6
pl6

Land

gb126
us58
de34
se14
it10

Akteure

Aktivitäten

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
13.72.0.0/24SliverprädiktivHigh
23.75.210.0/24Cobalt StrikeprädiktivHigh
35.39.30.0/24SilenceprädiktivHigh
4XX.XXX.XX.X/XXXxxxxxx XxxxxxxprädiktivHigh
5XX.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
6XX.XX.XXX.X/XXXxxxxprädiktivHigh
7XX.XX.XXX.X/XXXxxxxx XxxprädiktivHigh
8XX.XX.XXX.X/XXXxxxxxxxprädiktivHigh
9XX.XX.XXX.X/XXXxxxxxxprädiktivHigh
10XX.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
11XXX.XXX.XX.X/XXXxxxxxprädiktivHigh
12XXX.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
13XXX.XXX.XXX.X/XXXxxxprädiktivHigh
14XXX.XXX.XX.X/XXXxxxxxx XxxxxxprädiktivHigh
15XXX.XXX.XXX.X/XXXxxxxx XxxprädiktivHigh
16XXX.XX.XXX.X/XXXxxxxxxxxprädiktivHigh
17XXX.XXX.XX.X/XXXxx-x-xxprädiktivHigh
18XXX.XX.XXX.X/XXXxxxxxprädiktivHigh
19XXX.XXX.XXX.X/XXXxxxxxxprädiktivHigh
20XXX.XXX.XXX.X/XXXxxxxprädiktivHigh
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassifizierungSchwachstellenZugriffsartTypAkzeptanz
1T1505CAPEC-108CWE-89SQL InjectionverifiziertHigh

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1Fileadmin/action/update_mother.phpverifiziertHigh
2Argumentxxx_xxxxxxverifiziertMedium

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!