CVE-2024-0192 in Nueva Ecija Engineer Online Portalinformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità in RRJ Nueva Ecija Engineer Online Portal 1.0, dichiarata critica. La funzionalità interessata è sconosciuta e riguarda il file downloadable.php del componente Add Downloadable. La manipolazione porta a un caricamento di file non controllato (unrestricted upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-249505.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

02/01/2024

Divulgazione

02/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00512

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!