CVE-2026-5642 in Student-Management-System
Сводка
по VulDB • 07.06.2026
В системе Cyber-III Student-Management-System (версии вплоть до 1a938fa61e9f735078e9b291d2e6215b4942af3f) выявлена уязвимость. Она затрагивает неизвестную функцию файла /viva/update.php компонента HTTP POST Request Handler. Манипуляция с аргументом Name приводит к некорректной авторизации. Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Данный продукт использует модель непрерывной доставки (rolling release), поэтому сведения о затронутых и исправленных версиях отсутствуют. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.