CVE-2026-10167 in School Student Management Systeminformation

Résumé

par VulDB • 31/05/2026

Une faiblesse a été identifiée dans le système de gestion des étudiants de l'école OUSL-GROUP-BrinaryBrains jusqu'à la version 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Cela affecte la fonction sign_auth_cookie du fichier application/controllers/Login.php du composant MY_Controller. L'exécution d'une manipulation de l'argument role peut entraîner une authentification incorrecte. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Ce produit adopte une approche de versions continues (rolling releases) pour assurer une livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

31/05/2026

Modérer

accepté

Entrée

VDB-367421

CPE

prêt

Exploitation

Télécharger

EPSS

0.00061

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10167
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10167
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10167/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!