| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
概要
SourceCodester Music Gallery Site 1.0内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【view_category.php】に含まれる未知の機能です。 【id】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-89 です。 この脆弱性は 2023年02月27日ににて 紹介されました。 アドバイザリーは vuldb.com から入手可能です。 この脆弱性は CVE-2023-1053 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 [詳細]
IOB - Indicator of Behavior (818)
アクティビティ
IOC - Indicator of Compromise (27)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | アクター | タイプ | 信頼度 |
|---|---|---|---|---|
| 1 | 3.72.105.0/24 | BianLian | predictive | 高 |
| 2 | 5.78.85.0/24 | Raccoon | predictive | 高 |
| 3 | 8.219.132.0/24 | BumbleBee | predictive | 高 |
| 4 | X.XXX.XXX.X/XX | Xxxxxxxxx | predictive | 高 |
| 5 | X.XXX.XXX.X/XX | Xxxxxxxxx | predictive | 高 |
| 6 | X.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 7 | XX.XX.X.X/XX | Xxxxxx | predictive | 高 |
| 8 | XX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 9 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | 高 |
| 10 | XX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 11 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 12 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 13 | XX.XXX.XXX.X/XX | Xxxxxxx | predictive | 高 |
| 14 | XX.XXX.XX.X/XX | Xxxxxxxxxxx | predictive | 高 |
| 15 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | 高 |
| 16 | XX.XX.X.X/XX | Xxxxx | predictive | 高 |
| 17 | XXX.XX.XX.X/XX | Xxxxxx | predictive | 高 |
| 18 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | 高 |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | 高 |
| 20 | XXX.XX.XX.X/XX | Xxxxxxx | predictive | 高 |
| 21 | XXX.XXX.XX.X/XX | Xxx Xxxxx | predictive | 高 |
| 22 | XXX.XXX.XXX.X/XX | Xxxxxx | predictive | 高 |
| 23 | XXX.XX.XXX.X/XX | Xxxxx | predictive | 高 |
| 24 | XXX.XXX.XXX.X/XX | Xxxxxx Xxx | predictive | 高 |
| 25 | XXX.XXX.XX.X/XX | Xxxxx | predictive | 高 |
| 26 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | 高 |
| 27 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | 高 |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | クラス | Indicator | タイプ | 信頼度 |
|---|---|---|---|---|
| 1 | File | view_category.php | predictive | 高 |
| 2 | Argument | xx | predictive | 低 |