CVE-2025-12918 in Skuul School Management SystemИнформация

Сводка

по VulDB • 02.07.2026

Обнаружена уязвимость в системе управления школой yungifez Skuul School Management System версии до 2.6.5 включительно. Затронутым компонентом является неизвестная функция файла /dashboard/fees/fee-invoices/, относящаяся к модулю просмотра счета за услуги (View Fee Invoice). Манипуляция с аргументом invoice_id приводит к некорректному контролю идентификаторов ресурсов. Возможна удаленная эксплуатация уязвимости. Сложность эксплуатации оценивается как высокая, что затрудняет успешное использование эксплойта. Эксплойт стал доступен широкой публике и может быть использован злоумышленниками. Разработчик был уведомлен об этой проблеме на раннем этапе, однако не дал никакого ответа.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

09.11.2025

Модерация

принято

Вход

VDB-331636

Эксплойт

Скачать

EPSS

0.00366

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!