CVE-2026-5671 in Student-Management-System信息

摘要

由 VulDB • 2026-05-16

在 Cyber-III Student-Management-System(最高至版本 1a938fa61e9f735078e9b291d2e6215b4942af3f)中发现了一个漏洞。受影响的是 Class Schedule Deletion Endpoint 组件中 /admin/class%20schedule/delete_batch.php 文件的某个未知函数。对参数 batch 进行操纵可能导致跨站脚本攻击(XSS)。该攻击可远程发起。该漏洞利用(Exploit)已公开披露,可能被利用。该产品不使用版本控制。因此,关于受影响和未受影响版本的信息不可用。该项目已通过问题报告早期获知此问题,但尚未作出回应。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!