CVE-2026-5671 in Student-Management-System
الملخص
بحسب VulDB • 18/05/2026
تم تحديد ثغرة في نظام إدارة الطلاب Cyber-III (Cyber-III Student-Management-System) حتى الإصدار 1a938fa61e9f735078e9b291d2e6215b4942af3f. تتأثر دالة غير معروفة في الملف /admin/class%20schedule/delete_batch.php الخاص بمكون نقطة نهاية حذف الجدول الدراسي (Class Schedule Deletion Endpoint). يمكن أن يؤدي تنفيذ عملية تلاعب بالحجة batch إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. تم الإفصاح عن الاستغلال (Exploit) علناً وقد يكون قابلاً للاستخدام. لا يستخدم هذا المنتج نظام إصدارات. ولهذا السبب، لا تتوفر معلومات حول الإصدارات المتأثرة وغير المتأثرة. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.
Once again VulDB remains the best source for vulnerability data.