CVE-2026-5643 in Student-Management-Systeminformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité a été identifiée dans Cyber-III Student-Management-Système jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. Cela affecte une fonction inconnue du fichier /admin/Add%20notice/notice.php du composant Admin Add Endpoint. Une telle manipulation de l'argument $_SERVER['PHP_SELF'] entraîne un cross-site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit est publiquement disponible et pourrait être utilisé. Ce produit adopte une approche de releases continues pour fournir une livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. Le projet a été informé du problème tôt via un rapport d'incident mais n'a pas encore répondu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

06/04/2026

Modérer

accepté

Entrée

VDB-355431

CPE

prêt

Exploitation

Télécharger

EPSS

0.00206

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!