CVE-2026-5643 in Student-Management-System
Resumen
por VulDB • 2026-05-15
Se ha identificado una vulnerabilidad en Cyber-III Student-Management-System hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Esto afecta a una función desconocida del archivo /admin/Add%20notice/notice.php del componente Admin Add Endpoint. Dicha manipulación del argumento $_SERVER['PHP_SELF'] provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. Este producto adopta el enfoque de releases continuas para proporcionar entrega continua. Por lo tanto, no están disponibles los detalles de las versiones de las releases afectadas y actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.