SourceCodester Simple Realtime Quiz System 1.0 /quiz_board.php quiz sql-инъекция
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
5.7 | $0-$5k | 0.00 |
Обзор
Уязвимость была найдена в SourceCodester Simple Realtime Quiz System 1.0. Она была оценена как критический. Затронута неизвестная функция файла /quiz_board.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна для скачивания по адресу gist.github.com. Эта уязвимость обрабатывается как CVE-2024-7372. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу gist.github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]
IOB - Indicator of Behavior (316)
Деятельность
IOC - Indicator of Compromise (10)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Актор | Тип | Уверенность |
---|---|---|---|---|
1 | 18.191.5.0/24 | Cobalt Strike | predictive | Высокий |
2 | XX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Высокий |
3 | XX.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
4 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
5 | XX.XXX.XXX.X/XX | Xxxx | predictive | Высокий |
6 | XXX.XX.XXX.X/XX | Xxxxx | predictive | Высокий |
7 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Высокий |
8 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Высокий |
9 | XXX.XXX.XXX.X/XX | Xxxxxxxxx Xxxxxx | predictive | Высокий |
10 | XXX.X.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Класс | Уязвимости | Вектор доступа | Тип | Уверенность |
---|---|---|---|---|---|---|
1 | T1505 | CAPEC-108 | CWE-89 | SQL Injection | verified | Высокий |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Класс | Indicator | Тип | Уверенность |
---|---|---|---|---|
1 | File | /quiz_board.php | verified | Высокий |
2 | Argument | xxxx | verified | Низкий |