CVE-2026-5644 in Student-Management-Systeminformation

Résumé

par VulDB • 29/06/2026

Une faille de sécurité a été découverte dans Cyber-III Student-Management-Système jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. Une fonction inconnue du fichier /admin/Add%20notice/batch-notice.php est concernée. La manipulation de l'argument $_SERVER['PHP_SELF'] entraîne une faille XSS (Cross-Site Scripting). L'attaque peut être initiée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Ce produit utilise un déploiement continu avec des versions progressives (rolling releases). Par conséquent, aucune information de version n'est disponible concernant les versions affectées ou mises à jour. Le projet a été informé du problème tôt via un rapport d'incident mais n'a pas encore répondu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

06/04/2026

Modérer

accepté

Entrée

VDB-355432

CPE

prêt

Exploitation

Télécharger

EPSS

0.00206

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!