Campcodes Legal Case Management System 1.0 /admin/case-status case_status cross site scripting

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
3.2$0-$5k0.05

Visión de conjunto

Una vulnerabilidad clasificada como problemática fue encontrada en Campcodes Legal Case Management System 1.0. Una función desconocida del archivo /admin/case-status es afectada por esta vulnerabilidad. Por la manipulación del parámetro case_status de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2024-4723. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. [Detalles]

IOB - Indicator of Behavior (417)

Cronología

Idioma

en392
zh8
fr6
de6
ja4

País

Actores

Ocupaciones

IOC - Indicator of Compromise (12)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
134.91.156.0/24RedLine StealerpredictiveAlto
241.62.26.0/24QakBotpredictiveAlto
3XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
4XX.XX.XXX.X/XXXxxxxxxx XxxxxpredictiveAlto
5XX.XX.XXX.X/XXXxxxxxxpredictiveAlto
6XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
7XX.XXX.XXX.X/XXXxxxxxxxxxpredictiveAlto
8XXX.XXX.XXX.X/XXXxxxxxpredictiveAlto
9XXX.XXX.X.X/XXXxxxxx XxxxxxpredictiveAlto
10XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
11XXX.X.XXX.X/XXXxxxxxxpredictiveAlto
12XXX.X.XXX.X/XXXxxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClaseVulnerabilidadVector de accesoEscribeConfianza
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1File/admin/case-statusverifiedAlto
2Argumentxxxx_xxxxxxverifiedMedio

Interested in the pricing of exploits?

See the underground prices here!