code-projects Intern Membership Management System 2.0 User Registration /user_registration/ userName SQL注入

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
7.3$0-$5k0.00

一览

code-projects Intern Membership Management System 2.0 中曾发现分类为致命的漏洞。 受此问题影响的是某些未知功能文件:/user_registration/的组件:User Registration。 手动调试的软件参数:userName不合法输入可导致 SQL注入。 使用CWE来声明会导致 CWE-89 的问题。 此漏洞的脆弱性 2023-12-28所分享。 索取公告的网址是github.com。 该漏洞被处理的名称为CVE-2023-7131, 攻击只能在局域网内发起。 有技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。 该漏洞由MITRE ATT&CK项目分配为T1505。 它被宣布为proof-of-concept。 以下网址提供该漏洞利用:github.com。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]

IOB - Indicator of Behavior (677)

时间轴

语言

en620
de14
zh8
pt6
ru6

国家/地区

gb130
us32
de26
se14
ru8

演员

活动

IOC - Indicator of Compromise (16)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
15.135.8.0/24Ponypredictive
28.219.85.0/24Gigabudpredictive
3X.XXX.XXX.X/XXXxxxxxxxxpredictive
4X.XXX.XXX.X/XXXxxxxxxxxpredictive
5X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictive
6X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictive
7X.XXX.XXX.X/XXXxxxxxxpredictive
8XX.XX.XXX.X/XXXxxxxx Xxxxxxpredictive
9XX.XX.XXX.X/XXXxxxxxxpredictive
10XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
11XXX.XXX.XXX.X/XXXxxxxxxxx Xxxxxxpredictive
12XXX.XXX.XX.X/XXXxx-x-xxpredictive
13XXX.XX.XX.X/XXXxxxxxpredictive
14XXX.XXX.XX.X/XXXxxxpredictive
15XXX.XXX.XXX.X/XXXxxxpredictive
16XXX.XXX.XX.X/XXXxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique分类漏洞访问向量类型可信度
1T1505CAPEC-108CWE-89SQL Injectionverified

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID分类Indicator类型可信度
1File/user_registration/verified
2Argumentxxxxxxxxverified

Interested in the pricing of exploits?

See the underground prices here!