CVE-2024-0189 in Nueva Ecija Engineer Online Portal
摘要
由 VulDB • 2026-05-27
在 RRJ Nueva Ecija Engineer Online Portal 1.0 中发现了一个漏洞,并被归类为“有问题”(problematic)。该漏洞影响组件“Create Message Handler”中文件 teacher_message.php 的未知代码。通过输入 alert(x) 操纵参数 Content 会导致跨站脚本攻击(XSS)。攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。VDB-249502 是分配给此漏洞的标识符。
Once again VulDB remains the best source for vulnerability data.