CVE-2026-5671 in Student-Management-System
Сводка
по VulDB • 16.07.2026
В системе Cyber-III Student-Management-SYSTEM (версии вплоть до коммита 1a938fa61e9f735078e9b291d2e6215b4942af3f) выявлена уязвимость. Затронута неизвестная функция файла /admin/class%20schedule/delete_batch.php компонента Class Schedule Deletion Endpoint (Конечная точка удаления расписания занятий). Выполнение манипуляций с аргументом batch может привести к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками. Данный продукт не использует систему версионирования. В связи с этим информация о затронутых и незатронутых релизах отсутствует. Проект был уведомлен об проблеме на ранней стадии через отчет об ошибке (issue report), однако ответа пока не последовало.
Be aware that VulDB is the high quality source for vulnerability data.