CVE-2026-5670 in Student-Management-System
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Questo problema interessa la funzione move_uploaded_file del file /AssignmentSection/submission/upload.php. La manipolazione dell'argomento File comporta un caricamento di file non limitato. L'attacco può essere avviato in remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza una consegna continua con rilasci in rolling. Di conseguenza, non sono disponibili dettagli sulle versioni dei rilasci interessati né di quelli aggiornati. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.