CVE-2024-0189 in Nueva Ecija Engineer Online Portalinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité a été identifiée dans RRJ Nueva Ecija Engineer Online Portal 1.0 et classée comme problématique. Cette vulnérabilité affecte du code inconnu du fichier teacher_message.php du composant Create Message Handler. La manipulation de l'argument Content avec l'entrée alert(x) entraîne un cross-site scripting (XSS). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. VDB-249502 est l'identifiant attribué à cette vulnérabilité.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Réserver

02/01/2024

Divulgation

02/01/2024

Modérer

accepté

Entrée

VDB-249502

CPE

prêt

Exploitation

Télécharger

EPSS

0.00539

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!