Cyber-III Student-Management-System HTTP POST Request update.php unzureichende Autorisierung

Eine Schwachstelle wurde in Cyber-III Student-Management-System bis zu 1a938fa61e9f735078e9b291d2e6215b4942af3f festgestellt. Dies betrifft eine unbekannte Funktion der Datei /viva/update.php des HTTP POST Request Handler Komponenten. Diese Manipulation des Arguments Name führt zu einer unzureichenden Autorisierung. Es ist möglich, den Angriff aus der Ferne zu initiieren. Der Exploit wurde öffentlich bekannt gegeben und kann verwendet werden. Dieses Produkt verwendet ein Rolling Release, um eine kontinuierliche Bereitstellung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue Report über das Problem informiert, hat aber noch nicht geantwortet.