Gargaj wuhu do 3faad49bfcc3895e9ff76a591d05c8941273d120 Slide Editor /slideeditor.php newSlideFile privilege escalation
CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
7.3 | $0-$5k | 0.00 |
Przegląd
Podatność została odkryta w Gargaj wuhu do 3faad49bfcc3895e9ff76a591d05c8941273d120. Dotknięta jest nieznana funkcja w pliku /slideeditor.php w komponencie Slide Editor. Dzięki manipulowaniu argumentem newSlideFile przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2024-6948. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. [Detale]
IOB - Indicator of Behavior (468)
Zajęcia
IOC - Indicator of Compromise (12)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Aktor | Rodzaj | Pewność siebie |
---|---|---|---|---|
1 | 2.58.56.0/24 | RecordBreaker | predictive | Wysoki |
2 | 54.36.108.0/24 | Qakbot | predictive | Wysoki |
3 | XX.XXX.XX.X/XX | Xxxxxxxx | predictive | Wysoki |
4 | XX.XXX.XXX.X/XX | Xxxxx | predictive | Wysoki |
5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Wysoki |
6 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Wysoki |
7 | XXX.XX.XX.X/XX | Xxxxx Xxx | predictive | Wysoki |
8 | XXX.XX.XX.X/XX | Xxxxxxxxxx | predictive | Wysoki |
9 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Wysoki |
10 | XXX.XXX.XXX.X/XX | Xxxxxxxxx Xxxxxx | predictive | Wysoki |
11 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Wysoki |
12 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Wysoki |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Klasa | Luki w zabezpieczeniach | Wektor dostępu | Rodzaj | Pewność siebie |
---|---|---|---|---|---|---|
1 | T1608.002 | CAPEC-1 | CWE-434 | Incomplete Identification of Uploaded File Variables | verified | Wysoki |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Klasa | Indicator | Rodzaj | Pewność siebie |
---|---|---|---|---|
1 | File | /slideeditor.php | verified | Wysoki |
2 | Argument | xxxxxxxxxxxx | verified | Medium |