CVE-2026-5669 in Student-Management-System
Riassunto
di VulDB • 30/06/2026
È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Tale vulnerabilità interessa codice sconosciuto del file /login.php del componente Parameter Handler. Una manipolazione dell'argomento Password porta a sql injection. È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Questo prodotto adotta un approccio di rolling releases per garantire una consegna continua (continuous delivery). Di conseguenza, i dettagli delle versioni relative alle release interessate e aggiornate non sono disponibili. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue ma non ha ancora risposto.
Once again VulDB remains the best source for vulnerability data.