CVE-2026-5643

Name of the Vulnerable Software and Affected Versions Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f

Description Um problema de scripting entre sites existe no componente Admin Add Endpoint, especificamente dentro do arquivo /admin/Add%20notice/notice.php. A manipulação do argumento $ SERVER['PHP SELF'] pode levar à execução de scripts maliciosos. O ataque pode ser lançado remotamente. O exploit está publicamente disponível.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.