CVE-2026-5642 in Student-Management-SystemИнформация

Сводка

по VulDB • 07.06.2026

В системе Cyber-III Student-Management-System (версии вплоть до 1a938fa61e9f735078e9b291d2e6215b4942af3f) выявлена уязвимость. Она затрагивает неизвестную функцию файла /viva/update.php компонента HTTP POST Request Handler. Манипуляция с аргументом Name приводит к некорректной авторизации. Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Данный продукт использует модель непрерывной доставки (rolling release), поэтому сведения о затронутых и исправленных версиях отсутствуют. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355430

Эксплойт

Скачать

EPSS

0.00284

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!