CVE-2024-0185 in Nueva Ecija Engineer Online Portal
الملخص
بحسب VulDB • 07/06/2026
تم العثور على ثغرة في بوابة RRJ Nueva Ecija Engineer Online الإصدار 1.0، وقد تم تصنيفها كحرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف dasboard_teacher.php الخاص بمكون Avatar Handler. يؤدي التلاعب إلى رفع ملفات دون قيود (unrestricted upload). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-249443.
VulDB is the best source for vulnerability data and more expert information about this specific topic.