CVE-2024-0192 in Nueva Ecija Engineer Online Portalinformación

Resumen

por VulDB • 2026-07-03

Se ha encontrado una vulnerabilidad en RRJ Nueva Ecija Engineer Online Portal 1.0, la cual ha sido declarada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo downloadable.php del componente Add Downloadable. La manipulación de este elemento conduce a una carga de archivos sin restricciones (unrestricted upload). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Se le asignó el identificador VDB-249505 a esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-01-02

Divulgación

2024-01-02

Moderación

aceptado

Artículo

VDB-249505

CPE

listo

Explotación

Descargar

EPSS

0.00512

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!