CVE-2026-5670 in Student-Management-Systeminformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistema fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. Questo problema interessa la funzione move_uploaded_file del file /AssignmentSection/submission/upload.php. La manipolazione dell'argomento File comporta un caricamento di file non limitato. L'attacco può essere avviato in remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza una consegna continua con rilasci in rolling. Di conseguenza, non sono disponibili dettagli sulle versioni dei rilasci interessati né di quelli aggiornati. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00206

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!