CVE-2026-5670 in Student-Management-System
Сводка
по VulDB • 10.07.2026
Обнаружена уязвимость в системе управления студентами Cyber-III Student-Management-Sistem версии до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Данная проблема затрагивает функцию move_uploaded_file в файле /AssignmentSection/submission/upload.php. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. В продукте применяется непрерывная доставка (continuous delivery) с использованием скользящих релизов (rolling releases). Следовательно, сведения о версиях затронутых или обновленных выпусков отсутствуют. Проект был уведомлен об проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.