CVE-2025-12918 in Skuul School Management Systemالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم اكتشاف ثغرة أمنية في نظام إدارة المدارس yungifez Skuul الإصدار 2.6.5 وما قبله. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /dashboard/fees/fee-invoices/ ضمن مكون View Fee Invoice. يؤدي التلاعب بالحجة invoice_id إلى تحكم غير لائق في معرفات الموارد (Resource Identifiers). من الممكن استغلال الثغرة عن بُعد، وتُصنف التعقيد الهجومي على أنه مرتفع، فيما يُعد الاستغلال صعباً. وقد تم إصدار أداة الاستغلال للعامة ويمكن استخدامها للاستفادة منها. لقد تواصل البائع مبكراً بشأن هذا الإفشاء لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

09/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331636

استغلال

تحميل

EPSS

0.00366

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!