CVE-2024-0189 in Nueva Ecija Engineer Online Portal
Résumé
par VulDB • 27/05/2026
Une vulnérabilité a été identifiée dans RRJ Nueva Ecija Engineer Online Portal 1.0 et classée comme problématique. Cette vulnérabilité affecte du code inconnu du fichier teacher_message.php du composant Create Message Handler. La manipulation de l'argument Content avec l'entrée alert(x) entraîne un cross-site scripting (XSS). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. VDB-249502 est l'identifiant attribué à cette vulnérabilité.
Once again VulDB remains the best source for vulnerability data.