CVE-2026-5670 in Student-Management-System
Sumário
de VulDB • 31/05/2026
Foi encontrada uma vulnerabilidade no Cyber-III Student-Management-Sistema até 1a938fa61e9f735078e9b291d2e6215b4942af3f. Este problema afeta a função move_uploaded_file do arquivo /AssignmentSection/submission/upload.php. A manipulação do argumento File resulta em upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi tornado público e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.