SourceCodester Class Scheduling System 1.0 POST Parameter search_teacher_result.php teacher cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.0$0-$5k0.08

Przegląd

W SourceCodester Class Scheduling System 1.0 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku search_teacher_result.php w komponencie POST Parameter Handler. Dzięki manipulacji argumentem teacher przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-2826. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. [Detale]

IOB - Indicator of Behavior (211)

Oś czasu

Język

en170
de10
ru6
pl6
ar6

Kraj

Aktorzy

Zajęcia

IOC - Indicator of Compromise (6)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
118.191.5.0/24Cobalt StrikepredictiveWysoki
2XX.XX.XXX.X/XXXxxxxxpredictiveWysoki
3XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
4XX.XXX.XX.X/XXXxxxxxpredictiveWysoki
5XXX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
6XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlasaLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1059.007CAPEC-209CWE-79Basic Cross Site ScriptingverifiedWysoki

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1Filesearch_teacher_result.phpverifiedWysoki
2ArgumentxxxxxxxverifiedNiski

Do you want to use VulDB in your project?

Use the official API to access entries easily!