CVE-2024-0192 in Nueva Ecija Engineer Online Portalinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité a été identifiée dans RRJ Nueva Ecija Engineer Online Portal 1.0, laquelle est classée comme critique. Cette faille affecte une fonctionnalité inconnue du fichier downloadable.php du composant Add Downloadable. Sa manipulation permet un téléchargement de fichiers non restreint (upload). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et est susceptible d'être utilisé. L'identifiant VDB-249505 a été attribué à cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Réserver

02/01/2024

Divulgation

02/01/2024

Modérer

accepté

Entrée

VDB-249505

CPE

prêt

Exploitation

Télécharger

EPSS

0.00512

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!