SourceCodester Music Gallery Site 1.0 view_category.php id sql injection

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
6.3$0-$5k0.00

Visión de conjunto

Una vulnerabilidad fue encontrada en SourceCodester Music Gallery Site 1.0 y clasificada como crítica. Una función desconocida del archivo view_category.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro id de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de vuldb.com. La vulnerabilidad es identificada como CVE-2023-1053. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (818)

Cronología

Idioma

en738
zh24
es20
pl8
pt8

País

us128
gb102
de22
ie20
cn18

Actores

Ocupaciones

IOC - Indicator of Compromise (27)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
13.72.105.0/24BianLianpredictiveAlto
25.78.85.0/24RaccoonpredictiveAlto
38.219.132.0/24BumbleBeepredictiveAlto
4X.XXX.XXX.X/XXXxxxxxxxxpredictiveAlto
5X.XXX.XXX.X/XXXxxxxxxxxpredictiveAlto
6X.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
7XX.XX.X.X/XXXxxxxxpredictiveAlto
8XX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
9XX.XXX.XXX.X/XXXxxxxxpredictiveAlto
10XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
11XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
12XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
13XX.XXX.XXX.X/XXXxxxxxxpredictiveAlto
14XX.XXX.XX.X/XXXxxxxxxxxxxpredictiveAlto
15XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
16XX.XX.X.X/XXXxxxxpredictiveAlto
17XXX.XX.XX.X/XXXxxxxxpredictiveAlto
18XXX.XXX.XXX.X/XXXxxxxpredictiveAlto
19XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveAlto
20XXX.XX.XX.X/XXXxxxxxxpredictiveAlto
21XXX.XXX.XX.X/XXXxx XxxxxpredictiveAlto
22XXX.XXX.XXX.X/XXXxxxxxpredictiveAlto
23XXX.XX.XXX.X/XXXxxxxpredictiveAlto
24XXX.XXX.XXX.X/XXXxxxxx XxxpredictiveAlto
25XXX.XXX.XX.X/XXXxxxxpredictiveAlto
26XXX.XX.XXX.X/XXXxxxxxpredictiveAlto
27XXX.XXX.XXX.X/XXXxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadVector de accesoEscribeConfianza
1T1505CWE-89SQL InjectionpredictiveAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1Fileview_category.phppredictiveAlto
2ArgumentxxpredictiveBajo

Interested in the pricing of exploits?

See the underground prices here!