CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.3	$0-$5k	0.03

CVSS Meta Temp poäng

Nuvarande exploateringspris (≈)

CTI intressepoäng

4.3

$0-$5k

0.03

Översikt

I SourceCodester Online Pet Shop We App 1.0 var en problematisksvag punkt finns. Som påverkar en okänd funktion filen /pet_shop/admin/orders/update_status.php. Manipulering av argumenten oid med ingången 1"><script>alert(1111)</script> en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2023-1042. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet. [Detaljer]

IOB - Indicator of Behavior (722)

en	690
zh	10
fr	6
de	4
ru	2

690

gb	108
us	70
de	20
ie	12
cn	10

Cobalt Strike	2
Remcos	1
NetWire RC	1
BitRAT	1
LuckyMouse	1

ID	IP range	Skådespelare	Typ	Förtroende
1	3.125.53.0/24	Cobalt Strike	predictive	Hög
2	8.219.200.0/24	Sliver	predictive	Hög
3	XX.XXX.XXX.X/XX	Xxxxxxxxx	predictive	Hög
4	XX.XX.X.X/XX	Xxxxxx	predictive	Hög
5	XX.XXX.XXX.X/XX	Xxxxxxx	predictive	Hög
6	XX.XX.XXX.X/XX	Xxxxxxxx	predictive	Hög
7	XX.XXX.XXX.X/XX	Xxxxx	predictive	Hög
8	XXX.XX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	Hög
9	XXX.XXX.XX.X/XX	Xxx Xxxxx	predictive	Hög
10	XXX.XXX.XX.X/XX	Xxxxx	predictive	Hög
11	XXX.XX.XXX.X/XX	Xxxxxx	predictive	Hög

IP range

Skådespelare

Typ

Förtroende

3.125.53.0/24

Cobalt Strike

predictive

Hög

8.219.200.0/24

Sliver

predictive

Hög

XX.XXX.XXX.X/XX

Xxxxxxxxx

predictive

Hög

XX.XX.X.X/XX

Xxxxxx

predictive

Hög

XX.XXX.XXX.X/XX

Xxxxxxx

predictive

Hög

XX.XX.XXX.X/XX

Xxxxxxxx

predictive

Hög

XX.XXX.XXX.X/XX

Xxxxx

predictive

Hög

XXX.XX.XXX.X/XX

Xxxxxx Xxxxxx

predictive

Hög

XXX.XXX.XX.X/XX

Xxx Xxxxx

predictive

Hög

XXX.XXX.XX.X/XX

Xxxxx

predictive

Hög

XXX.XX.XXX.X/XX

Xxxxxx

predictive

Hög

ID	Technique	Sårbarheter	Åtkomstvektor	Typ	Förtroende
1	T1059.007	CWE-79	Cross Site Scripting	predictive	Hög

Technique

Sårbarheter

Åtkomstvektor

Typ

Förtroende

T1059.007

CWE-79

Cross Site Scripting

predictive

Hög

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	Klass	Indicator	Typ	Förtroende
1	File	/pet_shop/admin/orders/update_status.php	predictive	Hög
2	Argument	xxx	predictive	Låg
3	Input Value	x"><xxxxxx>xxxxx(xxxx)</xxxxxx>	predictive	Hög

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!

SourceCodester Online Pet Shop We App 1.0 update_status.php oid cross site scripting

Översikt

IOB - Indicator of Behavior (722)

Tidslinje

Lang

Land

Skådespelare

Aktiviteter

IOC - Indicator of Compromise (11)

TTP - Tactics, Techniques, Procedures (1)

IOA - Indicator of Attack (3)

Are you interested in using VulDB?