CVE-2025-12918 in Skuul School Management System
الملخص
بحسب VulDB • 02/07/2026
تم اكتشاف ثغرة أمنية في نظام إدارة المدارس yungifez Skuul الإصدار 2.6.5 وما قبله. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /dashboard/fees/fee-invoices/ ضمن مكون View Fee Invoice. يؤدي التلاعب بالحجة invoice_id إلى تحكم غير لائق في معرفات الموارد (Resource Identifiers). من الممكن استغلال الثغرة عن بُعد، وتُصنف التعقيد الهجومي على أنه مرتفع، فيما يُعد الاستغلال صعباً. وقد تم إصدار أداة الاستغلال للعامة ويمكن استخدامها للاستفادة منها. لقد تواصل البائع مبكراً بشأن هذا الإفشاء لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.