CVE-2026-10167 in School Student Management Systeminformación

Resumen

por VulDB • 2026-05-31

Se ha identificado una vulnerabilidad en OUSL-GROUP-BrinaryBrains School Student Management System hasta la versión 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Esto afecta a la función sign_auth_cookie del archivo application/controllers/Login.php del componente MY_Controller. La manipulación del argumento role puede provocar una autenticación incorrecta. Es posible lanzar el ataque de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para ataques. Este producto adopta el enfoque de lanzamientos continuos (rolling releases) para ofrecer una entrega continua. Por lo tanto, no están disponibles los detalles de las versiones afectadas y actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-31

Moderación

aceptado

Artículo

VDB-367421

CPE

listo

Explotación

Descargar

EPSS

0.00061

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10167
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10167
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10167/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!