SourceCodester Class Scheduling System 1.0 POST Parameter search_teacher_result.php teacher межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Обзор
Уязвимость была найдена в SourceCodester Class Scheduling System 1.0. Она была объявлена как проблемные. Затронута неизвестная функция файла search_teacher_result.php компонента POST Parameter Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна для скачивания по адресу github.com. Эта уязвимость была названа CVE-2023-2826. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.007. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]
IOB - Indicator of Behavior (1026)
Деятельность
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Актор | Тип | Уверенность |
|---|---|---|---|---|
| 1 | 38.242.232.0/24 | Mirai | predictive | Высокий |
| 2 | 45.144.113.0/24 | TrickBot | predictive | Высокий |
| 3 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
| 6 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Высокий |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
| 8 | XXX.X.XXX.X/XX | Xxxxxx | predictive | Высокий |
| 9 | XXX.XXX.XXX.X/XX | Xxxx | predictive | Высокий |
| 10 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Высокий |
| 11 | XXX.XXX.XX.X/XX | Xxxxxxx Xxxxxx | predictive | Высокий |
| 12 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
| 13 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
| 14 | XXX.XX.XXX.X/XX | Xxxxx | predictive | Высокий |
| 15 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Высокий |
| 16 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Высокий |
| 17 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
| 18 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Высокий |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
| ID | Technique | Уязвимости | Вектор доступа | Тип | Уверенность |
|---|---|---|---|---|---|
| 1 | T1059.007 | CWE-79 | Cross Site Scripting | predictive | Высокий |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Класс | Indicator | Тип | Уверенность |
|---|---|---|---|---|
| 1 | File | search_teacher_result.php | predictive | Высокий |
| 2 | Argument | xxxxxxx | predictive | Низкий |