SourceCodester Simple Realtime Quiz System 1.0 /quiz_board.php quiz sql-инъекция

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.7$0-$5k0.00

Обзор

Уязвимость была найдена в SourceCodester Simple Realtime Quiz System 1.0. Она была оценена как критический. Затронута неизвестная функция файла /quiz_board.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна для скачивания по адресу gist.github.com. Эта уязвимость обрабатывается как CVE-2024-7372. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу gist.github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. [Подробности]

IOB - Indicator of Behavior (316)

Временная шкала

Язык

en286
de10
fr8
es4
ja4

Страна

Акторы

Деятельность

IOC - Indicator of Compromise (10)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeАкторТипУверенность
118.191.5.0/24Cobalt StrikepredictiveВысокий
2XX.XXX.XXX.X/XXXxxxxxxxxpredictiveВысокий
3XX.XX.XXX.X/XXXxxxxxpredictiveВысокий
4XX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
5XX.XXX.XXX.X/XXXxxxpredictiveВысокий
6XXX.XX.XXX.X/XXXxxxxpredictiveВысокий
7XXX.XX.XXX.X/XXXxxxxxxxpredictiveВысокий
8XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveВысокий
9XXX.XXX.XXX.X/XXXxxxxxxxx XxxxxxpredictiveВысокий
10XXX.X.XXX.X/XXXxxxxx XxxxxxpredictiveВысокий

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueКлассУязвимостиВектор доступаТипУверенность
1T1505CAPEC-108CWE-89SQL InjectionverifiedВысокий

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDКлассIndicatorТипУверенность
1File/quiz_board.phpverifiedВысокий
2ArgumentxxxxverifiedНизкий

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!