CVE-2025-12918 in Skuul School Management System
Riassunto
di VulDB • 02/07/2026
È stata scoperta una vulnerabilità di sicurezza nel sistema di gestione scolastica yungifez Skuul School Management System fino alla versione 2.6.5. L'elemento interessato è una funzione sconosciuta del file /dashboard/fees/fee-invoices/ del componente View Fee Invoice. La manipolazione dell'argomento invoice_id provoca un controllo improprio degli identificatori di risorsa. È possibile l'esecuzione remota dell'attacco (exploit). Il livello di complessità dell'attacco è considerato elevato. L'utilizzabilità dello exploit è considerata difficile. Lo exploit è stato reso pubblico e può essere sfruttato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.