code-projects Employee Profile Management System 1.0 edit_position_query.php pos_name cross site scripting

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.3$0-$5k0.00

Aperçu

Une vulnérabilité classée problématique a été trouvée dans code-projects Employee Profile Management System 1.0. Affecté est une fonction inconnue du fichier edit_position_query.php. La manipulation du paramètre pos_name avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2024-0467. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (1117)

Chronologie

Langue

en1038
fr24
de14
ja12
pt10

De campagne

gb118
us62
de32
fr20
se14

Acteurs

Activités

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
13.71.53.0/24SliverpredictiveÉlevé
23.75.250.0/24SliverpredictiveÉlevé
35.135.247.0/24MagecartpredictiveÉlevé
4X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
5X.XXX.XX.X/XXXxxxxxpredictiveÉlevé
6X.XXX.XXX.X/XXXxxxxxxxxpredictiveÉlevé
7XX.XX.XX.X/XXXxxxxxxxpredictiveÉlevé
8XX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
9XX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
10XX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
11XX.XX.XXX.X/XXXxxxxxxpredictiveÉlevé
12XXX.XX.XXX.X/XXXxxxxpredictiveÉlevé
13XXX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
14XXX.X.XXX.X/XXXxxxxxpredictiveÉlevé
15XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
16XXX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
17XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveÉlevé
18XXX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
19XXX.XXX.XX.X/XXXxx-x-xxpredictiveÉlevé
20XXX.XXX.XXX.X/XXXxxxxpredictiveÉlevé
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveÉlevé
22XXX.XXX.XX.X/XXXxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClasseVulnérabilitésVecteur d'accèsTaperConfiance
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedÉlevé

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Fileedit_position_query.phpverifiedÉlevé
2Argumentxxx_xxxxverifiedMoyen

Do you need the next level of professionalism?

Upgrade your account now!