code-projects Fighting Cock Information System 1.0 update_mother.php age_mother sql injection

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
7.3$0-$5k0.04

Visión de conjunto

Una vulnerabilidad clasificada como crítica fue encontrada en code-projects Fighting Cock Information System 1.0. Una función desconocida del archivo admin/action/update_mother.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro age_mother de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-0484. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (1105)

Cronología

Idioma

en1050
ar10
ja8
fr8
ru8

País

gb146
us54
de30
it20
se12

Actores

Ocupaciones

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
13.72.0.0/24SliverpredictiveAlto
23.75.210.0/24Cobalt StrikepredictiveAlto
35.39.30.0/24SilencepredictiveAlto
4XX.XXX.XX.X/XXXxxxxxx XxxxxxxpredictiveAlto
5XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
6XX.XX.XXX.X/XXXxxxxpredictiveAlto
7XX.XX.XXX.X/XXXxxxxx XxxpredictiveAlto
8XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
9XX.XX.XXX.X/XXXxxxxxxpredictiveAlto
10XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
11XXX.XXX.XX.X/XXXxxxxxpredictiveAlto
12XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
13XXX.XXX.XXX.X/XXXxxxpredictiveAlto
14XXX.XXX.XX.X/XXXxxxxxx XxxxxxpredictiveAlto
15XXX.XXX.XXX.X/XXXxxxxx XxxpredictiveAlto
16XXX.XX.XXX.X/XXXxxxxxxxxpredictiveAlto
17XXX.XXX.XX.X/XXXxx-x-xxpredictiveAlto
18XXX.XX.XXX.X/XXXxxxxxpredictiveAlto
19XXX.XXX.XXX.X/XXXxxxxxxpredictiveAlto
20XXX.XXX.XXX.X/XXXxxxxpredictiveAlto
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClaseVulnerabilidadVector de accesoEscribeConfianza
1T1505CAPEC-108CWE-89SQL InjectionverifiedAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1Fileadmin/action/update_mother.phpverifiedAlto
2Argumentxxx_xxxxxxverifiedMedio

Do you know our Splunk app?

Download it now for free!