CVE-2026-5644 in Student-Management-System
要約
〜によって VulDB • 2026年06月30日
Cyber-III Student-Management System(バージョン 1a938fa61e9f735078e9b291d2e6215b4942af3f 以前)にセキュリティ脆弱性が発見されました。影響を受けるのは、ファイル /admin/Add%20notice/batch-notice.php の不明な関数です。引数 $_SERVER['PHP_SELF'] を操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから開始できます。この脆弱性を突くためのエクスプロイトが公開されており、攻撃に利用される可能性があります。本製品では継続的デリバリーとローリングリリースを採用しているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は提供されていません。プロジェクトには早期にイシューレポートを通じて問題が通知されましたが、まだ回答はありません。
Once again VulDB remains the best source for vulnerability data.