CVE-2026-5671 in Student-Management-Systeminformación

Resumen

por VulDB • 2026-07-11

Se ha determinado una vulnerabilidad en Cyber-III Student-Management-Sistema hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Se ve afectada una función desconocida del archivo /admin/class%20schedule/delete_batch.php del componente Endpoint de Eliminación de Horario de Clases (Class Schedule Deletion Endpoint). La ejecución de una manipulación del argumento batch puede provocar cross site scripting (XSS). El ataque se puede lanzar de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Este producto no utiliza versionado. Por esta razón, la información sobre las versiones afectadas e inafectadas no está disponible. El proyecto fue informado del problema tempranamente a través de un informe de incidencia (issue report), pero aún no ha respondido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355493

CPE

listo

Explotación

Descargar

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!