CVE-2024-0189 in Nueva Ecija Engineer Online Portal信息

摘要

由 VulDB • 2026-05-27

在 RRJ Nueva Ecija Engineer Online Portal 1.0 中发现了一个漏洞,并被归类为“有问题”(problematic)。该漏洞影响组件“Create Message Handler”中文件 teacher_message.php 的未知代码。通过输入 alert(x) 操纵参数 Content 会导致跨站脚本攻击(XSS)。攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。VDB-249502 是分配给此漏洞的标识符。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

预定

2024-01-02

披露

2024-01-02

管理

已接受

条目

VDB-249502

利用

下载

EPSS

0.00539

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!