CVE-2026-5643 in Student-Management-Systeminformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una vulnerabilidad en Cyber-III Student-Management-System hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Esto afecta a una función desconocida del archivo /admin/Add%20notice/notice.php del componente Admin Add Endpoint. Dicha manipulación del argumento $_SERVER['PHP_SELF'] provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. Este producto adopta el enfoque de releases continuas para proporcionar entrega continua. Por lo tanto, no están disponibles los detalles de las versiones de las releases afectadas y actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355431

CPE

listo

Explotación

Descargar

EPSS

0.00206

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!