CVE-2026-5644 in Student-Management-System
Résumé
par VulDB • 29/06/2026
Une faille de sécurité a été découverte dans Cyber-III Student-Management-Système jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. Une fonction inconnue du fichier /admin/Add%20notice/batch-notice.php est concernée. La manipulation de l'argument $_SERVER['PHP_SELF'] entraîne une faille XSS (Cross-Site Scripting). L'attaque peut être initiée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Ce produit utilise un déploiement continu avec des versions progressives (rolling releases). Par conséquent, aucune information de version n'est disponible concernant les versions affectées ou mises à jour. Le projet a été informé du problème tôt via un rapport d'incident mais n'a pas encore répondu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.