Campcodes Online Examination System 1.0 addCourseExe.php course_name sql injection

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.7$0-$5k0.11

Przegląd

W Campcodes Online Examination System 1.0 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w pliku /adminpanel/admin/query/addCourseExe.php. Dzięki manipulowaniu argumentem course_name przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2024-4919. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (474)

Oś czasu

Język

en428
de22
es8
fr6
ja4

Kraj

Aktorzy

Zajęcia

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
134.91.156.0/24RedLine StealerpredictiveWysoki
241.62.26.0/24QakBotpredictiveWysoki
3XX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
4XX.XX.XXX.X/XXXxxxxxpredictiveWysoki
5XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
6XX.XX.XXX.X/XXXxxxxxxx XxxxxpredictiveWysoki
7XX.XX.XXX.X/XXXxxxxxxpredictiveWysoki
8XX.XXX.XXX.X/XXXxxxxxxxxxpredictiveWysoki
9XX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
10XX.XXX.X.X/XXXxxxxpredictiveWysoki
11XXX.XXX.XXX.X/XXXxxxxxpredictiveWysoki
12XXX.XXX.X.X/XXXxxxxx XxxxxxpredictiveWysoki
13XXX.XX.XXX.X/XXXxxxxxx Xxxxx XxxxxpredictiveWysoki
14XXX.XX.XXX.X/XXXxxxxpredictiveWysoki
15XXX.X.XXX.X/XXXxxxxxxpredictiveWysoki
16XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
17XXX.XXX.XX.X/XXXxxxpredictiveWysoki
18XXX.XXX.XX.X/XXXxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlasaLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1505CAPEC-108CWE-89SQL InjectionverifiedWysoki

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1File/adminpanel/admin/query/addCourseExe.phpverifiedWysoki
2Argumentxxxxxx_xxxxverifiedMedium

Do you know our Splunk app?

Download it now for free!