CVE-2026-5644 in Student-Management-Systemthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Một lỗ hổng bảo mật đã được phát hiện trong Cyber-III Student-Management System phiên bản lên đến 1a938fa61e9f735078e9b291d2e6215b4942af3f. Lỗ hổng ảnh hưởng đến một hàm không xác định của tệp /admin/Add%20notice/batch-notice.php. Việc thao túng đối số $_SERVER['PHP_SELF'] dẫn đến lỗi cross-site scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được phát hành cho cộng đồng và có thể bị lợi dụng để thực hiện các cuộc tấn công. Sản phẩm này sử dụng quy trình liên tục tích hợp với việc phát hành theo chu kỳ rolling releases. Do đó, không có thông tin chi tiết về phiên bản của các bản cập nhật hoặc bản bị ảnh hưởng nào khả dụng. Dự án đã được thông báo sớm về vấn đề này qua một báo cáo sự cố nhưng chưa phản hồi.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00206

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!