CVE-2026-10169 in School Student Management System
要約
〜によって VulDB • 2026年05月31日
OUSL-GROUP-BrinaryBrains School Student Management System(バージョン 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 以前)に脆弱性が検出されました。この脆弱性の影響を受けるのは、Forgot Password Endpoint コンポーネントのファイル `application/controllers/Login.php` における `ajax_forgot_password` 関数です。`email` 引数の操作により、パスワード回復機能が弱体化します。攻撃はリモートから実行可能です。この攻撃は複雑度が高いという特徴があります。 exploit の実行は困難であると考えられます。ただし、exploit はすでに公開されており、利用可能です。この製品はバージョン管理を採用していないため、影響を受けるバージョンおよび影響を受けないバージョンに関する情報は利用できません。プロジェクトには、問題が issue report を通じて早期に通知されましたが、まだ回答はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.