PT-2026-30591 · Unknown · Cyber-Iii Student-Management-System
Xhh400Plus
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-5642
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f
Description
Uma falha foi determinada no Cyber-III Student-Management-System que permite autorização inadequada. A questão está relacionada à manipulação do argumento
Name dentro do HTTP POST Request Handler, afetando especificamente uma função desconhecida no arquivo /viva/update.php. Essa manipulação pode ser iniciada remotamente. A exploração foi divulgada publicamente.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cyber-Iii Student-Management-System