SourceCodester Online Pet Shop We App 1.0 update_status.php oid cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.3$0-$5k0.03

Przegląd

Podatność została odkryta w SourceCodester Online Pet Shop We App 1.0. Podatnością dotknięta jest nieznana funkcja w pliku /pet_shop/admin/orders/update_status.php. Dzięki manipulacji argumentem oid wartością wejściową 1"><script>alert(1111)</script> przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2023-1042. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (722)

Oś czasu

Język

en682
zh10
de8
es6
it4

Kraj

gb106
us64
de20
ie14
it14

Aktorzy

Cobalt Strike2
LuckyMouse1
Carbanak1
Naikon1
Sliver1

Zajęcia

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
13.125.53.0/24Cobalt StrikepredictiveWysoki
28.219.200.0/24SliverpredictiveWysoki
3XX.XXX.XXX.X/XXXxxxxxxxxpredictiveWysoki
4XX.XX.X.X/XXXxxxxxpredictiveWysoki
5XX.XXX.XXX.X/XXXxxxxxxpredictiveWysoki
6XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
7XX.XXX.XXX.X/XXXxxxxpredictiveWysoki
8XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
9XXX.XXX.XX.X/XXXxx XxxxxpredictiveWysoki
10XXX.XXX.XX.X/XXXxxxxpredictiveWysoki
11XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1059.007CWE-79Cross Site ScriptingpredictiveWysoki

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1File/pet_shop/admin/orders/update_status.phppredictiveWysoki
2ArgumentxxxpredictiveNiski
3Input Valuex"><xxxxxx>xxxxx(xxxx)</xxxxxx>predictiveWysoki

Do you need the next level of professionalism?

Upgrade your account now!