RRJ Nueva Ecija Engineer Online Portal 1.0 /admin/uploads/ Divulgação de Informação

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.0$0-$5k0.05

Visão Geral

Uma vulnerabilidade foi encontrada em RRJ Nueva Ecija Engineer Online Portal 1.0. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /admin/uploads/. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-538. O aconselhamento é partilhado para download em mega.nz. A vulnerabilidade é identificada como CVE-2024-0191. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1083. É declarado como proof-of-concept. A exploração é partilhada para download em mega.nz. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. [Detalhes]

IOB - Indicator of Behavior (810)

Curso de tempo

Idioma

en744
zh10
pt10
de8
es8

País

gb124
us70
de16
cn12
it10

Actores

Actividades

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
13.76.102.0/24SliverpredictiveAlto
28.222.203.0/24Cobalt StrikepredictiveAlto
3XX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveAlto
4XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
5XX.XX.XXX.X/XXXxxxxxxpredictiveAlto
6XXX.XX.XXX.X/XXXxxxxxxxxxxpredictiveAlto
7XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveAlto
8XXX.XXX.XXX.X/XXXxxxpredictiveAlto
9XXX.XX.XXX.X/XXXxxxxxpredictiveAlto
10XXX.XXX.XX.X/XXXxx-x-xxpredictiveAlto
11XXX.XX.XXX.X/XXXxxxxxpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueClassificaçãoVulnerabilidadesTipo de acessoTipoAceitação
1T1083CAPEC-95CWE-538File and Directory Information ExposureverifiedAlto

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTipoAceitação
1File/xxxxx/xxxxxxx/verifiedAlto

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!