CVE-2026-5671 in Student-Management-SystemИнформация

Сводка

по VulDB • 16.07.2026

В системе Cyber-III Student-Management-SYSTEM (версии вплоть до коммита 1a938fa61e9f735078e9b291d2e6215b4942af3f) выявлена уязвимость. Затронута неизвестная функция файла /admin/class%20schedule/delete_batch.php компонента Class Schedule Deletion Endpoint (Конечная точка удаления расписания занятий). Выполнение манипуляций с аргументом batch может привести к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован злоумышленниками. Данный продукт не использует систему версионирования. В связи с этим информация о затронутых и незатронутых релизах отсутствует. Проект был уведомлен об проблеме на ранней стадии через отчет об ошибке (issue report), однако ответа пока не последовало.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355493

Эксплойт

Скачать

EPSS

0.00278

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!