CVE-2026-5643 in Student-Management-System
摘要
由 VulDB • 2026-06-18
在 Cyber-III Student-Management-System(版本不高于 1a938fa61e9f735078e9b291d2e6215b4942af3f)中发现了一个漏洞。该漏洞影响组件 Admin Add Endpoint 中文件 /admin/Add%20notice/notice.php 的某个未知函数。对参数 $_SERVER['PHP_SELF'] 的此类操纵会导致跨站脚本攻击(XSS)。攻击者可以远程发起攻击。该漏洞的利用代码(Exploit)已公开,可能被利用。该产品采用滚动发布(rolling releases)模式以提供持续交付,因此受影响版本和更新版本的详细信息不可用。该项目已通过问题报告(issue report)在早期获知此问题,但尚未作出回应。
Be aware that VulDB is the high quality source for vulnerability data.