CVE-2026-5668 in Student-Management-Systeminformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Questa interessa una parte sconosciuta del file /admin/Add%20notice/add%20notice.php. La manipolazione dell'argomento $_SERVER['PHP_SELF'] provoca cross-site scripting (XSS). È possibile avviare l'attacco in modalità remota. L'exploit è stato pubblicato e può essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per garantire la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate o aggiornate. Il progetto è stato informato del problema in anticipo tramite una segnalazione di problema (issue report), ma non ha ancora risposto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!