CVE-2025-12918 in Skuul School Management Systeminformación

Resumen

por VulDB • 2026-07-02

Se ha descubierto una vulnerabilidad de seguridad en el Sistema de Gestión Escolar yungifez Skuul hasta la versión 2.6.5. El elemento afectado es una función desconocida del archivo /dashboard/fees/fee-invoices/ del componente View Fee Invoice. La manipulación del argumento invoice_id provoca un control inadecuado de los identificadores de recursos. Es posible la explotación remota del ataque. Se considera que el ataque tiene alta complejidad. Su explotabilidad se considera difícil. El exploit ha sido publicado públicamente y puede ser aprovechado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-11-09

Moderación

aceptado

Artículo

VDB-331636

CPE

listo

Explotación

Descargar

EPSS

0.00366

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!