CVE-2026-10169 in School Student Management Systemالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم اكتشاف ثغرة في نظام إدارة طلاب المدارس OUSL-GROUP-BrinaryBrains School Student Management System حتى الإصدار 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. تتأثر بهذه الثغرة الدالة ajax_forgot_password الموجودة في الملف application/controllers/Login.php الخاص بمكون نقطة نهاية استعادة كلمة المرور (Forgot Password Endpoint). يؤدي التلاعب بالحجة email إلى ضعف في عملية استعادة كلمة المرور. يمكن شن الهجوم عن بُعد. يتميز هذا الهجوم بتعقيد عالٍ. يبدو أن استغلال الثغرة صعب. أصبح كود الاستغلال (Exploit) متاحًا للعامة وقد يتم استخدامه. لا يستخدم هذا المنتج نظام إصدارات (versioning). ولذلك، فإن المعلومات حول الإصدارات المتأثرة وغير المتأثرة غير متاحة. تم إبلاغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

31/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367423

CPE

جاهز

CWE

CWE-640 (مؤكد)

استغلال

تحميل

CVSS

3.7 (VulDB)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10169
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10169
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10169/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!