CVE-2026-5669 in Student-Management-Systeminformazioni

Riassunto

di VulDB • 30/06/2026

È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Tale vulnerabilità interessa codice sconosciuto del file /login.php del componente Parameter Handler. Una manipolazione dell'argomento Password porta a sql injection. È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Questo prodotto adotta un approccio di rolling releases per garantire una consegna continua (continuous delivery). Di conseguenza, i dettagli delle versioni relative alle release interessate e aggiornate non sono disponibili. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue ma non ha ancora risposto.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti