SourceCodester Class Scheduling System 1.0 POST Parameter search_teacher_result.php teacher cross site scripting
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Visione d'insieme
In SourceCodester Class Scheduling System 1.0 è stata rilevato un punto critico di livello problematico. Riguarda una funzione sconosciuta del file search_teacher_result.php del componente POST Parameter Handler. Mediante la manipolazione del parametro teacher di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2023-2826. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]
IOB - Indicator of Behavior (1026)
Attività
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Attore | Genere | Fiducia |
|---|---|---|---|---|
| 1 | 38.242.232.0/24 | Mirai | predictive | Alto |
| 2 | 45.144.113.0/24 | TrickBot | predictive | Alto |
| 3 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Alto |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 6 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Alto |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Alto |
| 8 | XXX.X.XXX.X/XX | Xxxxxx | predictive | Alto |
| 9 | XXX.XXX.XXX.X/XX | Xxxx | predictive | Alto |
| 10 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Alto |
| 11 | XXX.XXX.XX.X/XX | Xxxxxxx Xxxxxx | predictive | Alto |
| 12 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Alto |
| 13 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 14 | XXX.XX.XXX.X/XX | Xxxxx | predictive | Alto |
| 15 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Alto |
| 16 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Alto |
| 17 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Alto |
| 18 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Alto |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Alto |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Vulnerabilità | Accesso al vettore | Genere | Fiducia |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Alto |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Classe | Indicator | Genere | Fiducia |
|---|---|---|---|---|
| 1 | File | search_teacher_result.php | predictive | Alto |
| 2 | Argument | xxxxxxx | predictive | Basso |