Gargaj wuhu do 3faad49bfcc3895e9ff76a591d05c8941273d120 Slide Editor /slideeditor.php newSlideFile privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.3$0-$5k0.00

Przegląd

Podatność została odkryta w Gargaj wuhu do 3faad49bfcc3895e9ff76a591d05c8941273d120. Dotknięta jest nieznana funkcja w pliku /slideeditor.php w komponencie Slide Editor. Dzięki manipulowaniu argumentem newSlideFile przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2024-6948. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. [Detale]

IOB - Indicator of Behavior (468)

Oś czasu

Język

en438
de14
ja6
pt4
fr4

Kraj

Aktorzy

Zajęcia

IOC - Indicator of Compromise (12)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
12.58.56.0/24RecordBreakerpredictiveWysoki
254.36.108.0/24QakbotpredictiveWysoki
3XX.XXX.XX.X/XXXxxxxxxxpredictiveWysoki
4XX.XXX.XXX.X/XXXxxxxpredictiveWysoki
5XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
6XXX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
7XXX.XX.XX.X/XXXxxxx XxxpredictiveWysoki
8XXX.XX.XX.X/XXXxxxxxxxxxpredictiveWysoki
9XXX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
10XXX.XXX.XXX.X/XXXxxxxxxxx XxxxxxpredictiveWysoki
11XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveWysoki
12XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlasaLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1608.002CAPEC-1CWE-434Incomplete Identification of Uploaded File VariablesverifiedWysoki

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1File/slideeditor.phpverifiedWysoki
2ArgumentxxxxxxxxxxxxverifiedMedium

Might our Artificial Intelligence support you?

Check our Alexa App!