CVE-2025-12918 in Skuul School Management System
Zusammenfassung
von VulDB • 02.07.2026
Es wurde eine Sicherheitslücke im yungifez Skuul School Management System bis zur Version 2.6.5 entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /dashboard/fees/fee-invoices/ der Komponente View Fee Invoice. Die Manipulation des Arguments invoice_id führt zu einer unangemessenen Kontrolle von Ressourcen-Identifikatoren. Eine Remote-Ausnutzung des Angriffs ist möglich. Der Angriff gilt als komplex mit hoher Komplexität. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit wurde öffentlich veröffentlicht und kann ausgenutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.