code-projects Employee Profile Management System 1.0 edit_position_query.php pos_name межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.3$0-$5k0.00

Обзор

В проблемные обнаружена уязвимость, классифицированная как code-projects Employee Profile Management System 1.0. Затронута неизвестная функция файла edit_position_query.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна для скачивания по адресу github.com. Эта уязвимость продается как CVE-2024-0467. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.007. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]

IOB - Indicator of Behavior (1117)

Временная шкала

Язык

en1030
fr32
pt12
de12
zh8

Страна

gb136
us66
fr28
de24
pt12

Акторы

Деятельность

IOC - Indicator of Compromise (22)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
13.71.53.0/24SliverpredictiveВысокий
23.75.250.0/24SliverpredictiveВысокий
35.135.247.0/24MagecartpredictiveВысокий
4X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveВысокий
5X.XXX.XX.X/XXXxxxxxpredictiveВысокий
6X.XXX.XXX.X/XXXxxxxxxxxpredictiveВысокий
7XX.XX.XX.X/XXXxxxxxxxpredictiveВысокий
8XX.XX.XXX.X/XXXxxxxxpredictiveВысокий
9XX.XXX.XXX.X/XXXxxxxxpredictiveВысокий
10XX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
11XX.XX.XXX.X/XXXxxxxxxpredictiveВысокий
12XXX.XX.XXX.X/XXXxxxxpredictiveВысокий
13XXX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
14XXX.X.XXX.X/XXXxxxxxpredictiveВысокий
15XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveВысокий
16XXX.XX.XXX.X/XXXxxxxxpredictiveВысокий
17XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveВысокий
18XXX.XXX.XXX.X/XXXxxxxxxxpredictiveВысокий
19XXX.XXX.XX.X/XXXxx-x-xxpredictiveВысокий
20XXX.XXX.XXX.X/XXXxxxxpredictiveВысокий
21XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveВысокий
22XXX.XXX.XX.X/XXXxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedВысокий

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1Fileedit_position_query.phpverifiedВысокий
2Argumentxxx_xxxxverifiedСредний

Do you need the next level of professionalism?

Upgrade your account now!