CVE-2025-12918 in Skuul School Management Systeminfo

Zusammenfassung

von VulDB • 02.07.2026

Es wurde eine Sicherheitslücke im yungifez Skuul School Management System bis zur Version 2.6.5 entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /dashboard/fees/fee-invoices/ der Komponente View Fee Invoice. Die Manipulation des Arguments invoice_id führt zu einer unangemessenen Kontrolle von Ressourcen-Identifikatoren. Eine Remote-Ausnutzung des Angriffs ist möglich. Der Angriff gilt als komplex mit hoher Komplexität. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit wurde öffentlich veröffentlicht und kann ausgenutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

09.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331636

CPE

bereit

Exploit

Download

EPSS

0.00366

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!