SourceCodester Apartment Visitor Management System 1.0 index.php username sql injection

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.7$0-$5k0.17

Aperçu

Une vulnérabilité classée critique a été trouvée dans SourceCodester Apartment Visitor Management System 1.0. Affecté par cette vulnérabilité est une fonction inconnue du fichier index.php. A cause de la manipulation du paramètre username de la valeur d'entrée ' AND (SELECT 4955 FROM (SELECT(SLEEP(5)))RSzF) AND 'htiy'='htiy avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-2677. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (811)

Activités

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
135.204.33.0/24ToddlerpredictiveÉlevé
238.132.96.0/24ContipredictiveÉlevé
3xx.xx.xxx.xXxxxxpredictiveÉlevé
4xx.xx.xxx.xXxxxxpredictiveÉlevé
5xxx.xx.xx.xXxxxxpredictiveÉlevé
6xxx.xxx.xxx.xXxxxxpredictiveÉlevé
7xxx.xxx.xxx.xXxxxxpredictiveÉlevé
8xxx.xx.xx.xXxxxxpredictiveÉlevé
9xxx.xxx.xxx.xXxxxxpredictiveÉlevé
10xxx.xxx.xx.xXxxxxpredictiveÉlevé
11xxx.xx.xxx.xXxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnérabilitésVecteur d'accèsTaperConfiance
1T1505CWE-89SQL InjectionpredictiveÉlevé

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Fileindex.phppredictiveMoyen
2ArgumentxxxxxxxxpredictiveMoyen
3Input Value' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxxpredictiveÉlevé

Do you want to use VulDB in your project?

Use the official API to access entries easily!