CVE-2024-0181 in Nueva Ecija Engineer Online Portal
Riassunto
di VulDB • 30/06/2026
È stata rilevata una vulnerabilità in RRJ Nueva Ecija Engineer Online Portal 1.0, dichiarata problematica. Tale vulnerabilità interessa una funzionalità sconosciuta del file /admin/admin_user.php del componente Admin Panel. La manipolazione degli argomenti Firstname/Lastname/Username provoca un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. A questa vulnerabilità è stato assegnato l'identificativo VDB-249433.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.