SourceCodester Class Scheduling System 1.0 POST Parameter search_teacher_result.php teacher cross site scripting
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Översikt
I SourceCodester Class Scheduling System 1.0 var en problematisksvag punkt finns. Som påverkar en okänd funktion filen search_teacher_result.php av komponenten POST Parameter Handler. Manipulering av argumenten teacher en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2023-2826. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet. [Detaljer]
IOB - Indicator of Behavior (1026)
Aktiviteter
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | Skådespelare | Typ | Förtroende |
|---|---|---|---|---|
| 1 | 38.242.232.0/24 | Mirai | predictive | Hög |
| 2 | 45.144.113.0/24 | TrickBot | predictive | Hög |
| 3 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Hög |
| 4 | XX.XX.XXX.X/XX | Xxxxxxx | predictive | Hög |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Hög |
| 6 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Hög |
| 7 | XXX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
| 8 | XXX.X.XXX.X/XX | Xxxxxx | predictive | Hög |
| 9 | XXX.XXX.XXX.X/XX | Xxxx | predictive | Hög |
| 10 | XXX.XX.XX.X/XX | Xxxxxxxxx | predictive | Hög |
| 11 | XXX.XXX.XX.X/XX | Xxxxxxx Xxxxxx | predictive | Hög |
| 12 | XXX.XX.XXX.X/XX | Xxxxxxxxx | predictive | Hög |
| 13 | XXX.XX.XXX.X/XX | Xxxxxxxx | predictive | Hög |
| 14 | XXX.XX.XXX.X/XX | Xxxxx | predictive | Hög |
| 15 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Hög |
| 16 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxx | predictive | Hög |
| 17 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Hög |
| 18 | XXX.XXX.XXX.X/XX | Xxxxx | predictive | Hög |
| 19 | XXX.XXX.XXX.X/XX | Xxxxxxxxx | predictive | Hög |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | Klass | Indicator | Typ | Förtroende |
|---|---|---|---|---|
| 1 | File | search_teacher_result.php | predictive | Hög |
| 2 | Argument | xxxxxxx | predictive | Låg |