Campcodes Online Examination System 1.0 addCourseExe.php course_name sql injection

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.7$0-$5k0.18

Aperçu

Une vulnérabilité qui a été classée critique a été trouvée dans Campcodes Online Examination System 1.0. Affecté par ce problème est une fonction inconnue du fichier /adminpanel/admin/query/addCourseExe.php. La manipulation du paramètre course_name avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2024-4919. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

IOB - Indicator of Behavior (491)

Chronologie

Langue

en446
de14
es14
fr8
zh4

De campagne

Acteurs

Activités

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
134.91.156.0/24RedLine StealerpredictiveÉlevé
241.62.26.0/24QakBotpredictiveÉlevé
3XX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveÉlevé
4XX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
5XX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
6XX.XX.XXX.X/XXXxxxxxxx XxxxxpredictiveÉlevé
7XX.XX.XXX.X/XXXxxxxxxpredictiveÉlevé
8XX.XXX.XXX.X/XXXxxxxxxxxxpredictiveÉlevé
9XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveÉlevé
10XX.XXX.X.X/XXXxxxxpredictiveÉlevé
11XXX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
12XXX.XXX.X.X/XXXxxxxx XxxxxxpredictiveÉlevé
13XXX.XX.XXX.X/XXXxxxxxx Xxxxx XxxxxpredictiveÉlevé
14XXX.XX.XXX.X/XXXxxxxpredictiveÉlevé
15XXX.X.XXX.X/XXXxxxxxxpredictiveÉlevé
16XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveÉlevé
17XXX.XXX.XX.X/XXXxxxpredictiveÉlevé
18XXX.XXX.XX.X/XXXxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClasseVulnérabilitésVecteur d'accèsTaperConfiance
1T1505CAPEC-108CWE-89SQL InjectionverifiedÉlevé

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1File/adminpanel/admin/query/addCourseExe.phpverifiedÉlevé
2Argumentxxxxxx_xxxxverifiedMoyen

Do you need the next level of professionalism?

Upgrade your account now!