Unknown · Cyber-Iii Student-Management-System · CVE-2026-5642
Name of the Vulnerable Software and Affected Versions
Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f
Description
Uma falha foi determinada no Cyber-III Student-Management-System que permite autorização inadequada. A questão está relacionada à manipulação do argumento `Name` dentro do HTTP POST Request Handler, afetando especificamente uma função desconhecida no arquivo `/viva/update.php`. Essa manipulação pode ser iniciada remotamente. A exploração foi divulgada publicamente.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.