CVE-2024-0192 in Nueva Ecija Engineer Online Portal
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità in RRJ Nueva Ecija Engineer Online Portal 1.0, dichiarata critica. La funzionalità interessata è sconosciuta e riguarda il file downloadable.php del componente Add Downloadable. La manipolazione porta a un caricamento di file non controllato (unrestricted upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-249505.
If you want to get best quality of vulnerability data, you may have to visit VulDB.