PT-2024-15374 · Unknown · Rrj Nueva Ecija Engineer Online Portal
Ahmed8199
·
Publicado
2024-01-02
·
Atualizado
2024-06-13
·
CVE-2024-0190
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal Online do Engenheiro da RRJ Nueva Ecija, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no RRJ Nueva Ecija Engineer Online Portal, afetando algum processamento desconhecido do arquivo add quiz.php do componente Quiz Handler. A manipulação do argumento
Quiz Title/Quiz Description com a entrada </title><scRipt>alert(x)</scRipt> leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Como solução temporária, considere desativar o arquivo
add quiz.php ou restringir o acesso ao componente Quiz Handler até que uma correção esteja disponível. Evite usar o argumento Quiz Title/Quiz Description no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rrj Nueva Ecija Engineer Online Portal