SourceCodester Class Scheduling System 1.0 POST Parameter search_teacher_result.php teacher Roteiro Cruzado de Sítios
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Visão Geral
Uma vulnerabilidade foi encontrada em SourceCodester Class Scheduling System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro search_teacher_result.php do componente POST Parameter Handler. A manipulação do argumento teacher com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2023-2826. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. [Detalhes]
IOB - Indicator of Behavior (1026)
Actividades
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Actor | Tipo | Aceitação |
|---|---|---|---|---|
| 1 | 38.242.232.0/24 | Mirai | predictive | Alto |
| 2 | 45.144.113.0/24 | TrickBot | predictive | Alto |
| 3 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Alto |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 6 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Alto |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Alto |
| 8 | XXX.X.XXX.X/XX | Xxxxxx | predictive | Alto |
| 9 | XXX.XXX.XXX.X/XX | Xxxx | predictive | Alto |
| 10 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Alto |
| 11 | XXX.XXX.XX.X/XX | Xxxxxxx Xxxxxx | predictive | Alto |
| 12 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Alto |
| 13 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Alto |
| 14 | XXX.XX.XXX.X/XX | Xxxxx | predictive | Alto |
| 15 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Alto |
| 16 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Alto |
| 17 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Alto |
| 18 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Alto |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Alto |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Vulnerabilidades | Tipo de acesso | Tipo | Aceitação |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Alto |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Classe | Indicator | Tipo | Aceitação |
|---|---|---|---|---|
| 1 | File | search_teacher_result.php | predictive | Alto |
| 2 | Argument | xxxxxxx | predictive | Baixo |