PT-2026-30195 · Unknown · Projectsandprograms School Management System

Sudosme

·

Publicado

2026-04-03

·

Atualizado

2026-04-03

·

CVE-2026-5472

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions ProjectsAndPrograms School Management System versões anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59
Description Uma falha existe no ProjectsAndPrograms School Management System que permite o upload irrestrito de arquivos. A questão está localizada no componente Profile Picture Handler, especificamente dentro de uma função desconhecida do arquivo /admin panel/settings.php. A manipulação do argumento File permite este upload irrestrito. A exploração remota é possível. A exploração foi publicada.
Recommendations Atualize para a versão 6b6fae5426044f89c08d0dd101c7fa71f9042a59 ou posterior.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2026-5472

Produtos afetados

Projectsandprograms School Management System