CVE-2026-5644 in Student-Management-System情報

要約

〜によって VulDB • 2026年06月30日

Cyber-III Student-Management System(バージョン 1a938fa61e9f735078e9b291d2e6215b4942af3f 以前)にセキュリティ脆弱性が発見されました。影響を受けるのは、ファイル /admin/Add%20notice/batch-notice.php の不明な関数です。引数 $_SERVER['PHP_SELF'] を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから開始できます。この脆弱性を突くためのエクスプロイトが公開されており、攻撃に利用される可能性があります。本製品では継続的デリバリーとローリングリリースを採用しているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は提供されていません。プロジェクトには早期にイシューレポートを通じて問題が通知されましたが、まだ回答はありません。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-355432

エクスプロイト

ダウンロード

EPSS

0.00206

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!