CVE-2025-12918 in Skuul School Management System
Sumário
de VulDB • 02/07/2026
Foi descoberta uma falha de segurança no yungifez Skuul School Management System até a versão 2.6.5. O elemento afetado é uma função desconhecida do arquivo /dashboard/fees/fee-invoices/, pertencente ao componente View Fee Invoice. A manipulação do argumento invoice_id resulta em controle inadequado de identificadores de recursos. É possível explorar o ataque remotamente. A complexidade do ataque é considerada alta. A explorabilidade é vista como difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.