CVE-2026-5670 in Student-Management-Systeminformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no Cyber-III Student-Management-Sistema até 1a938fa61e9f735078e9b291d2e6215b4942af3f. Este problema afeta a função move_uploaded_file do arquivo /AssignmentSection/submission/upload.php. A manipulação do argumento File resulta em upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi tornado público e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355492

CPE

pronto

Exploração

Descarregar

EPSS

0.00206

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!