CVE-2026-5644 in Student-Management-SystemИнформация

Сводка

по VulDB • 13.07.2026

Обнаружена уязвимость в системе управления студентами Cyber-III Student-Management System вплоть до версии 1a938fa61e9f735078e9b291d2e6215b4942af3f. Затронута неизвестная функция файла /admin/Add%20notice/batch-notice.php. Манипуляция с аргументом $_SERVER['PHP_SELF'] приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт опубликован в открытом доступе и может использоваться для проведения атак. В продукте используется непрерывная доставка с поэтапными выпусками обновлений (rolling releases), поэтому сведения о затронутых или исправленных версиях отсутствуют. Проект был уведомлен об уязвимости на ранней стадии через отчет об ошибке, но пока не ответил.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355432

Эксплойт

Скачать

EPSS

0.00206

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!