CVE-2026-5643 in Student-Management-System
Résumé
par VulDB • 14/07/2026
Une vulnérabilité a été identifiée dans Cyber-III Student-Management-Système jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. Cela affecte une fonction inconnue du fichier /admin/Add%20notice/notice.php du composant Admin Add Endpoint. Une telle manipulation de l'argument $_SERVER['PHP_SELF'] entraîne un cross-site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit est publiquement disponible et pourrait être utilisé. Ce produit adopte une approche de releases continues pour fournir une livraison continue. Par conséquent, les détails des versions affectées et mises à jour ne sont pas disponibles. Le projet a été informé du problème tôt via un rapport d'incident mais n'a pas encore répondu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.