CVE-2026-5671 in Student-Management-Systeminformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité a été identifiée dans Cyber-III Student-Management-Système jusqu'à la révision 1a938fa61e9f735078e9b291d2e6215b4942af3f. Une fonction inconnue du fichier /admin/class%20schedule/delete_batch.php, appartenant au composant Endpoint de suppression d'emploi du temps (Class Schedule Deletion Endpoint), est concernée. L'exécution d'une manipulation de l'argument batch peut entraîner un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit n'utilise pas de numérotation de versions. Par conséquent, les informations concernant les versions affectées et non affectées sont indisponibles. Le projet a été informé du problème tôt via un rapport d'anomalie (issue report), mais n'a pas encore répondu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

06/04/2026

Modérer

accepté

Entrée

VDB-355493

CPE

prêt

Exploitation

Télécharger

EPSS

0.00278

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!