CVE-2025-12918 in Skuul School Management Systeminformação

Sumário

de VulDB • 02/07/2026

Foi descoberta uma falha de segurança no yungifez Skuul School Management System até a versão 2.6.5. O elemento afetado é uma função desconhecida do arquivo /dashboard/fees/fee-invoices/, pertencente ao componente View Fee Invoice. A manipulação do argumento invoice_id resulta em controle inadequado de identificadores de recursos. É possível explorar o ataque remotamente. A complexidade do ataque é considerada alta. A explorabilidade é vista como difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

09/11/2025

Moderação

aceite

Entrada

VDB-331636

CPE

pronto

Exploração

Descarregar

EPSS

0.00366

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!