PT-2026-30681 · Unknown · Cyber-Iii Student-Management-System

Lier

Publicado

2026-04-06

Atualizado

2026-04-06

CVE-2026-5670

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cyber-III Student-Management-System versões até 1a938fa61e9f735078e9b291d2e6215b4942af3f

Description Uma falha existe na função move uploaded file dentro do arquivo /AssignmentSection/submission/upload.php. A manipulação do argumento File permite uploads irrestritos de arquivos. Este ataque pode ser iniciado remotamente. O exploit foi tornado público.

Recommendations Atualize para uma versão além de 1a938fa61e9f735078e9b291d2e6215b4942af3f.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2026-5670

Produtos afetados

Cyber-Iii Student-Management-System

PT-2026-30681 · Unknown · Cyber-Iii Student-Management-System

CVE-2026-5670

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7