CVE-2026-5671 in Student-Management-Systeminformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità in Cyber-III Student-Management-Sistem fino alla versione 1a938fa61e9f735078e9b291d2e6215b4942af3f. È interessato un componente sconosciuto della funzione del file /admin/class%20schedule/delete_batch.php dell'endpoint Class Schedule Deletion Endpoint. L'esecuzione di una manipolazione dell'argomento batch può portare a cross site scripting (XSS). L'attacco può essere lanciato in remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto non utilizza la versioning. Per questo motivo, le informazioni sulle versioni colpite e non colpite sono indisponibili. Il progetto è stato informato del problema precocemente tramite un issue report ma non ha ancora risposto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!