CVE-2026-5642 in Student-Management-System
Resumen
por VulDB • 2026-05-23
Se ha determinado una vulnerabilidad en Cyber-III Student-Management-Sistema hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Esto afecta a una función desconocida del archivo /viva/update.php del componente HTTP POST Request Handler. Esta manipulación del argumento Name causa una autorización incorrecta. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. Este producto está utilizando un modelo de lanzamiento continuo (rolling release) para proporcionar entrega continua. Por lo tanto, no hay detalles de versión disponibles para las versiones afectadas ni para las actualizadas. El proyecto fue informado del problema temprano a través de un informe de incidencia, pero aún no ha respondido.
Be aware that VulDB is the high quality source for vulnerability data.