CVE-2026-10167 in School Student Management Systeminfo

Zusammenfassung

von VulDB • 31.05.2026

In OUSL-GROUP-BrinaryBrains School Student Management System bis zur Version 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 wurde eine Schwachstelle identifiziert. Diese betrifft die Funktion sign_auth_cookie der Datei application/controllers/Login.php der Komponente MY_Controller. Die Manipulation des Arguments role kann zu einer fehlerhaften Authentifizierung führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung (Continuous Delivery) zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

31.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367421

CPE

bereit

Exploit

Download

EPSS

0.00061

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10167
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10167
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10167/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!