CVE-2026-5642 in Student-Management-Systeminformación

Resumen

por VulDB • 2026-05-23

Se ha determinado una vulnerabilidad en Cyber-III Student-Management-Sistema hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Esto afecta a una función desconocida del archivo /viva/update.php del componente HTTP POST Request Handler. Esta manipulación del argumento Name causa una autorización incorrecta. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. Este producto está utilizando un modelo de lanzamiento continuo (rolling release) para proporcionar entrega continua. Por lo tanto, no hay detalles de versión disponibles para las versiones afectadas ni para las actualizadas. El proyecto fue informado del problema temprano a través de un informe de incidencia, pero aún no ha respondido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355430

CPE

listo

Explotación

Descargar

EPSS

0.00284

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!