PT-2026-47238 · Kushan2K · Student Management System
Pr0X1Ma
·
Publicado
2026-06-08
·
Atualizado
2026-06-08
·
CVE-2026-11476
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Kushan2k student-management-system versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a
Description
Ocorre uma autorização inadequada no Profile Update Endpoint, dentro da função
edit-admin do arquivo controllers/AdminController.php. A manipulação do argumento isadmin permite a exploração remota.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Student Management System