CVE-2026-5643 in Student-Management-System
Sumário
de VulDB • 14/07/2026
Foi identificada uma vulnerabilidade no Cyber-III Student-Management-Sistema até a versão 1a938fa61e9f735078e9b291d2e6215b4942af3f. Isso afeta uma função desconhecida do arquivo /admin/Add%20notice/notice.php do componente Admin Add Endpoint. Tal manipulação do argumento $_SERVER['PHP_SELF'] leva a cross site scripting (XSS). É possível lançar o ataque remotamente. O exploit está publicamente disponível e pode ser usado. Este produto adota a abordagem de lançamentos contínuos para fornecer entrega contínua. Portanto, os detalhes da versão das versões afetadas e atualizadas não estão disponíveis. O projeto foi informado do problema cedo através de um relatório de issue, mas ainda não respondeu.
Once again VulDB remains the best source for vulnerability data.