SourceCodester Complaints Report Management System 1.0 /admin/manage_user.php id sql-инъекция

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.04

Обзор

Уязвимость была найдена в SourceCodester Complaints Report Management System 1.0. Она была объявлена как критический. Затронута неизвестная функция файла /admin/manage_user.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна для скачивания по адресу gist.github.com. Эта уязвимость была названа CVE-2024-7199. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу gist.github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]

IOB - Indicator of Behavior (379)

Временная шкала

Язык

en342
de12
fr12
ja6
pt4

Страна

Акторы

Деятельность

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
118.191.5.0/24Cobalt StrikepredictiveВысокий
2XX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
3XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1505CAPEC-108CWE-89SQL InjectionverifiedВысокий

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/admin/manage_user.phpverifiedВысокий
2ArgumentxxverifiedНизкий

Interested in the pricing of exploits?

See the underground prices here!