VDB-367551 · Submeter #825241 · CVE-2026-10272

a4m4 Student-Management-System até f0c5f6842c5e8c431ff02b5260a565ca844df3a0 admin/deleteform.php sid Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em a4m4 Student-Management-System até f0c5f6842c5e8c431ff02b5260a565ca844df3a0. O impacto ocorre em uma função desconhecida no arquivo admin/deleteform.php. A manipulação do argumento sid com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2026-10272. O ataque pode ser levado a cabo através da rede. Adicionalmente, há um exploit disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Detalhesinformação

Esta vulnerabilidade é referenciada como CVE-2026-10272. O ataque pode ser levado a cabo através da rede. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1548.002 de acordo com MITRE ATT&CK.

É declarado como prova de conceito. O exploit está compartilhado para download em github.com.

Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Produtoinformação

Fabricante

a4m4

Nome

Student-Management-System

Versão

f0c5f6842c5e8c431ff02b5260a565ca844df3a0

CPE 2.3informação

🔒

CPE 2.2informação

🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Pontuação Temporária: 5.9

VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 5.9
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

31/05/2026 Aviso publicado
31/05/2026 +0 dias Entrada VulDB criada
31/05/2026 +0 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2026-10272 (🔒)
GCVE (CVE): GCVE-0-2026-10272
GCVE (VulDB): GCVE-100-367551
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 31/05/2026 16h21
Ajustamentos: 31/05/2026 16h21 (57)
Completo: 🔍
Submissor: oxygen
Cache ID: 216::103

Submeterinformação

Aceite

Submeter #825241: a4m4 Student-Management-System--PHP- 1.0 Unauthenticated Access (de oxygen)

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!