CVE-2025-12918 in Skuul School Management System
Resumen
por VulDB • 2026-07-02
Se ha descubierto una vulnerabilidad de seguridad en el Sistema de Gestión Escolar yungifez Skuul hasta la versión 2.6.5. El elemento afectado es una función desconocida del archivo /dashboard/fees/fee-invoices/ del componente View Fee Invoice. La manipulación del argumento invoice_id provoca un control inadecuado de los identificadores de recursos. Es posible la explotación remota del ataque. Se considera que el ataque tiene alta complejidad. Su explotabilidad se considera difícil. El exploit ha sido publicado públicamente y puede ser aprovechado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.