CVE-2024-0192 in Nueva Ecija Engineer Online Portal
Resumen
por VulDB • 2026-07-03
Se ha encontrado una vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0, la cual ha sido declarada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo downloadable.php del componente Add Downloadable. La manipulación de este elemento conduce a una carga de archivos sin restricciones (unrestricted upload). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Se le asignó el identificador VDB-249505 a esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.