RRJ Nueva Ecija Engineer Online Portal 1.0 /admin/uploads/ 信息公开

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
5.0$0-$5k0.05

一览

RRJ Nueva Ecija Engineer Online Portal 1.0中曾发现一漏洞,此漏洞被分类为棘手。 受影响的是未知功能文件:/admin/uploads/。 手动调试的不合法输入可导致 信息公开。 使用CWE来声明会导致 CWE-538 的问题。 此漏洞的脆弱性 2024-01-02所分享。 公告共享下载网址是mega.nz。 该漏洞的交易名称为CVE-2024-0191, 远程可以启动攻击, 有技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1083。 它被宣布为proof-of-concept。 该漏洞利用的共享下载地址为:mega.nz。 估计零日攻击的地下价格约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]

IOB - Indicator of Behavior (810)

时间轴

语言

en728
de16
fr12
sv10
zh10

国家/地区

gb122
us82
de24
fr16
it10

演员

活动

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP range参与者类型可信度
13.76.102.0/24Sliverpredictive
28.222.203.0/24Cobalt Strikepredictive
3XX.XX.XXX.X/XXXxxxxx Xxxxxxpredictive
4XX.XX.XXX.X/XXXxxxxxxxpredictive
5XX.XX.XXX.X/XXXxxxxxxpredictive
6XXX.XX.XXX.X/XXXxxxxxxxxxxpredictive
7XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
8XXX.XXX.XXX.X/XXXxxxpredictive
9XXX.XX.XXX.X/XXXxxxxxpredictive
10XXX.XXX.XX.X/XXXxx-x-xxpredictive
11XXX.XX.XXX.X/XXXxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechnique分类漏洞访问向量类型可信度
1T1083CAPEC-95CWE-538File and Directory Information Exposureverified

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID分类Indicator类型可信度
1File/xxxxx/xxxxxxx/verified

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!