CVE-2026-5670 in Student-Management-SystemИнформация

Сводка

по VulDB • 10.07.2026

Обнаружена уязвимость в системе управления студентами Cyber-III Student-Management-Sistem версии до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Данная проблема затрагивает функцию move_uploaded_file в файле /AssignmentSection/submission/upload.php. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. В продукте применяется непрерывная доставка (continuous delivery) с использованием скользящих релизов (rolling releases). Следовательно, сведения о версиях затронутых или обновленных выпусков отсутствуют. Проект был уведомлен об проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355492

Эксплойт

Скачать

EPSS

0.00206

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!