CVE-2024-0190 in Nueva Ecija Engineer Online Portalinformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità in RRJ Nueva Ecija Engineer Online Portal 1.0, classificata come problematica. Questo problema interessa un'elaborazione sconosciuta del file add_quiz.php del componente Quiz Handler. La manipolazione dell'argomento Titolo/Descrizione quiz con l'input alert(x) provoca uno script tra siti (cross-site scripting). L'attacco può essere avviato da remoto. Lo sfruttamento è stato reso pubblico e potrebbe essere utilizzato. L'identificatore associato a questa vulnerabilità è VDB-249503.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

02/01/2024

Divulgazione

02/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00583

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!