CVE-2025-12918 in Skuul School Management System情報

要約

〜によって VulDB • 2026年07月02日

yungifez Skuul School Management System 2.6.5以前にセキュリティ脆弱性が発見されました。影響を受けるのは、View Fee Invoiceコンポーネントのファイル/dashboard/fees/fee-invoices/内の不明な関数です。引数invoice_idを操作することで、リソース識別子の不適切な制御が生じます。攻撃はリモートから実行可能です。攻撃の複雑さは高いと見なされています。エクスプロイトの可能性は低いと考えられています。このエクスプロイトは公開されており、悪用される可能性があります。ベンダーには開示について早期に連絡されましたが、一切の返信はありませんでした。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-331636

エクスプロイト

ダウンロード

EPSS

0.00366

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!