Vulnerabilidad de cross site scripting en add_quiz.php del portal en línea de ingenieros de RRJ Nueva Ecija

La vulnerabilidad XSS en RRJ Nueva Ecija Engineer Online Portal permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario que visite la página web vulnerable. Esto podría resultar en el robo de cookies de sesión, la redirección del usuario a sitios maliciosos, o la modificación del contenido de la página web. Un atacante podría explotar esta vulnerabilidad para obtener acceso no autorizado a cuentas de usuario, robar información confidencial, o realizar acciones en nombre del usuario. La inyección de código se realiza a través de la manipulación de los campos Título/Descripción del Quiz, lo que facilita la explotación.

Organizations using the RRJ Nueva Ecija Engineer Online Portal version 1.0 are at risk. This includes engineering firms, construction companies, or any entity utilizing this specific portal for project management or communication. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a successful attack could potentially impact other users on the same server.

• generic web: Use curl to test the add_quiz.php endpoint with a payload like <script>alert(x)</script> in the Quiz Title/Quiz Description parameters. Check the response for the alert box.

curl -d "Quiz Title=<script>alert(x)</script>" http://your-portal-url/add_quiz.php

• generic web: Examine access and error logs for suspicious requests containing <script> tags or other XSS payloads targeting add_quiz.php. • generic web: Inspect the HTML source code of pages displaying quiz information for any unsanitized user input from the Quiz Title/Quiz Description fields.

1. 2024-01-02Disclosure

   disclosure

2. 2024-01-02Patch

   patch

1. Reservado2024-01-02
2. Publicada2024-01-02
3. Modificada2025-06-17
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2024-0190 es actualizar el portal RRJ Nueva Ecija Engineer Online Portal a la versión 1.0.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el lado del servidor para prevenir la inyección de código malicioso. Además, se puede considerar la implementación de una Web Application Firewall (WAF) para filtrar el tráfico malicioso y bloquear los intentos de explotación. Después de la actualización, confirmar la mitigación revisando los logs del servidor en busca de intentos de inyección de código.