CVE-2026-5668 in Student-Management-System
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Questa interessa una parte sconosciuta del file /admin/Add%20notice/add%20notice.php. La manipolazione dell'argomento $_SERVER['PHP_SELF'] provoca cross-site scripting (XSS). È possibile avviare l'attacco in modalità remota. L'exploit è stato pubblicato e può essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per garantire la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate o aggiornate. Il progetto è stato informato del problema in anticipo tramite una segnalazione di problema (issue report), ma non ha ancora risposto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.