code-projects Employee Profile Management System 1.0 edit_position_query.php pos_name cross site scripting

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.3$0-$5k0.08

Visión de conjunto

Una vulnerabilidad clasificada como problemática ha sido encontrada en code-projects Employee Profile Management System 1.0. Una función desconocida del archivo edit_position_query.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro pos_name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-0467. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (1121)

Cronología

Idioma

en1046
fr28
de12
pt10
es6

País

gb132
us74
fr24
de22
pt10

Actores

Ocupaciones

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
13.71.53.0/24SliverpredictiveAlto
23.75.250.0/24SliverpredictiveAlto
35.135.247.0/24MagecartpredictiveAlto
4X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
5X.XXX.XX.X/XXXxxxxxpredictiveAlto
6X.XXX.XXX.X/XXXxxxxxxxxpredictiveAlto
7XX.XX.XX.X/XXXxxxxxxxpredictiveAlto
8XX.XX.XXX.X/XXXxxxxxpredictiveAlto
9XX.XXX.XXX.X/XXXxxxxxpredictiveAlto
10XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
11XX.XX.XXX.X/XXXxxxxxxpredictiveAlto
12XXX.XX.XXX.X/XXXxxxxpredictiveAlto
13XXX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
14XXX.X.XXX.X/XXXxxxxxpredictiveAlto
15XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
16XXX.XX.XXX.X/XXXxxxxxpredictiveAlto
17XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveAlto
18XXX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
19XXX.XXX.XX.X/XXXxx-x-xxpredictiveAlto
20XXX.XXX.XXX.X/XXXxxxxpredictiveAlto
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveAlto
22XXX.XXX.XX.X/XXXxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClaseVulnerabilidadVector de accesoEscribeConfianza
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1Fileedit_position_query.phpverifiedAlto
2Argumentxxx_xxxxverifiedMedio

Do you want to use VulDB in your project?

Use the official API to access entries easily!