CVE-2026-5643 in Student-Management-Systeminformação

Sumário

de VulDB • 14/07/2026

Foi identificada uma vulnerabilidade no Cyber-III Student-Management-Sistema até a versão 1a938fa61e9f735078e9b291d2e6215b4942af3f. Isso afeta uma função desconhecida do arquivo /admin/Add%20notice/notice.php do componente Admin Add Endpoint. Tal manipulação do argumento $_SERVER['PHP_SELF'] leva a cross site scripting (XSS). É possível lançar o ataque remotamente. O exploit está publicamente disponível e pode ser usado. Este produto adota a abordagem de lançamentos contínuos para fornecer entrega contínua. Portanto, os detalhes da versão das versões afetadas e atualizadas não estão disponíveis. O projeto foi informado do problema cedo através de um relatório de issue, mas ainda não respondeu.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355431

CPE

pronto

Exploração

Descarregar

EPSS

0.00206

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!