code-projects Fighting Cock Information System 1.0 update_mother.php age_mother SQLインジェクション

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.3$0-$5k0.00

概要

code-projects Fighting Cock Information System 1.0内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【admin/action/update_mother.php】に含まれる未知の機能です。 【age_mother】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-89 です。 この脆弱性は 2024年01月12日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2024-0484 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 [詳細]

IOB - Indicator of Behavior (1098)

タイムライン

言語

en1022
de16
fr16
ar8
ru8

国・地域

gb124
us56
de40
it14
se12

アクター

アクティビティ

IOC - Indicator of Compromise (21)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
13.72.0.0/24Sliverpredictive
23.75.210.0/24Cobalt Strikepredictive
35.39.30.0/24Silencepredictive
4XX.XXX.XX.X/XXXxxxxxx Xxxxxxxpredictive
5XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
6XX.XX.XXX.X/XXXxxxxpredictive
7XX.XX.XXX.X/XXXxxxxx Xxxpredictive
8XX.XX.XXX.X/XXXxxxxxxxpredictive
9XX.XX.XXX.X/XXXxxxxxxpredictive
10XX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
11XXX.XXX.XX.X/XXXxxxxxpredictive
12XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
13XXX.XXX.XXX.X/XXXxxxpredictive
14XXX.XXX.XX.X/XXXxxxxxx Xxxxxxpredictive
15XXX.XXX.XXX.X/XXXxxxxx Xxxpredictive
16XXX.XX.XXX.X/XXXxxxxxxxxpredictive
17XXX.XXX.XX.X/XXXxx-x-xxpredictive
18XXX.XX.XXX.X/XXXxxxxxpredictive
19XXX.XXX.XXX.X/XXXxxxxxxpredictive
20XXX.XXX.XXX.X/XXXxxxxpredictive
21XXX.XXX.XXX.X/XXXxxxxxx Xxxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1505CAPEC-108CWE-89SQL Injectionverified

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1Fileadmin/action/update_mother.phpverified
2Argumentxxx_xxxxxxverified

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!