ealpha072 Student-Management-System até 01451bd7a2f58cdda07bd0b86e3967582e3ecd08 Administrative Backend admin/config.php Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.6$0-$5k3.37

Sumárioinformação

Uma vulnerabilidade foi encontrada em ealpha072 Student-Management-System até 01451bd7a2f58cdda07bd0b86e3967582e3ecd08. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro admin/config.php do componente Administrative Backend. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2026-10777. O ataque pode ser levado a cabo através da rede. Além disso, há uma exploração disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Detalhesinformação

Uma vulnerabilidade foi encontrada em ealpha072 Student-Management-System até 01451bd7a2f58cdda07bd0b86e3967582e3ecd08. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro admin/config.php do componente Administrative Backend. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. A fraqueza foi publicada. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2026-10777. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como prova de conceito. O exploit está compartilhado para download em github.com. .

Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Produtoinformação

Fabricante

Nome

Versão

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Google Hack: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

03/06/2026 Aviso publicado
03/06/2026 +0 dias Entrada VulDB criada
04/06/2026 +1 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2026-10777 (🔒)
GCVE (CVE): GCVE-0-2026-10777
GCVE (VulDB): GCVE-100-368139
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 03/06/2026 17h59
Atualizado: 04/06/2026 03h55
Ajustamentos: 03/06/2026 17h59 (57), 04/06/2026 03h55 (1)
Completo: 🔍
Submissor: AAAAAlln1
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #831445: ealpha072 Student-Management-System 1.0 Unauthenticated Access (de AAAAAlln1)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!