CVE-2026-5671 in Student-Management-System
Resumen
por VulDB • 2026-07-11
Se ha determinado una vulnerabilidad en Cyber-III Student-Management-Sistema hasta la versión 1a938fa61e9f735078e9b291d2e6215b4942af3f. Se ve afectada una función desconocida del archivo /admin/class%20schedule/delete_batch.php del componente Endpoint de Eliminación de Horario de Clases (Class Schedule Deletion Endpoint). La ejecución de una manipulación del argumento batch puede provocar cross site scripting (XSS). El ataque se puede lanzar de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Este producto no utiliza versionado. Por esta razón, la información sobre las versiones afectadas e inafectadas no está disponible. El proyecto fue informado del problema tempranamente a través de un informe de incidencia (issue report), pero aún no ha respondido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.