CVE-2026-5671 in Student-Management-System
Résumé
par VulDB • 14/07/2026
Une vulnérabilité a été identifiée dans Cyber-III Student-Management-Système jusqu'à la révision 1a938fa61e9f735078e9b291d2e6215b4942af3f. Une fonction inconnue du fichier /admin/class%20schedule/delete_batch.php, appartenant au composant Endpoint de suppression d'emploi du temps (Class Schedule Deletion Endpoint), est concernée. L'exécution d'une manipulation de l'argument batch peut entraîner un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit n'utilise pas de numérotation de versions. Par conséquent, les informations concernant les versions affectées et non affectées sont indisponibles. Le projet a été informé du problème tôt via un rapport d'anomalie (issue report), mais n'a pas encore répondu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.