CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
6.9$0-$5k0.10

Aperçu

Une vulnérabilité a été trouvé dans ada-l0velace Bid et classée critique. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2014-125063. L'attaque ne peut être seulement réalisée au sein du réseau local. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. [Des détails]

IOB - Indicator of Behavior (518)

Chronologie

Langue

en494
it6
ar6
pt4
de2

De campagne

Acteurs

Activités

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
13.64.193.0/24SliverpredictiveÉlevé
23.65.206.0/24FodchapredictiveÉlevé
33.72.1.0/24HavocpredictiveÉlevé
4X.XX.XX.X/XXXxxxpredictiveÉlevé
5X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
6X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
7X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
8X.XX.XX.X/XXXxxxxxpredictiveÉlevé
9X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
10X.XX.XXX.X/XXXxxxxpredictiveÉlevé
11X.XX.XXX.X/XXXxxxxxpredictiveÉlevé
12X.XXX.XXX.X/XXXxxxxx XxxpredictiveÉlevé
13X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
14XX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
15XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveÉlevé
16XX.XXX.XXX.X/XXXxxxxxxpredictiveÉlevé
17XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveÉlevé
18XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
19XX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
20XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
21XXX.XX.XXX.X/XXXxxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClasseVulnérabilitésVecteur d'accèsTaperConfiance
1T1505CAPEC-108CWE-89SQL InjectionverifiedÉlevé

Interested in the pricing of exploits?

See the underground prices here!