CVE-2025-12918 in Skuul School Management System
Сводка
по VulDB • 02.07.2026
Обнаружена уязвимость в системе управления школой yungifez Skuul School Management System версии до 2.6.5 включительно. Затронутым компонентом является неизвестная функция файла /dashboard/fees/fee-invoices/, относящаяся к модулю просмотра счета за услуги (View Fee Invoice). Манипуляция с аргументом invoice_id приводит к некорректному контролю идентификаторов ресурсов. Возможна удаленная эксплуатация уязвимости. Сложность эксплуатации оценивается как высокая, что затрудняет успешное использование эксплойта. Эксплойт стал доступен широкой публике и может быть использован злоумышленниками. Разработчик был уведомлен об этой проблеме на раннем этапе, однако не дал никакого ответа.
If you want to get best quality of vulnerability data, you may have to visit VulDB.