CVE-2026-5644: XSS en Cyber-III Student System v≤1a938fa6
Plataforma
php
Componente
student-management-system
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Cyber-III Student-Management-System, específicamente en versiones hasta 1a938fa6. Esta falla permite a un atacante inyectar código malicioso en la página web, comprometiendo la seguridad de los usuarios. El problema se encuentra en el archivo /admin/Add%20notice/batch-notice.php y se puede explotar de forma remota. Debido a la política de rolling releases del proyecto, no se dispone de información detallada sobre las versiones afectadas ni de las versiones corregidas.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5644?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en Cyber-III Student-Management-System que permite la ejecución de código malicioso en el navegador de un usuario.
¿Estoy afectado?
Si está utilizando una versión de Cyber-III Student-Management-System anterior o igual a 1a938fa6, es posible que esté afectado.
¿Cómo puedo solucionarlo?
Debido a la política de rolling releases, no hay un parche específico disponible. Se recomienda contactar al desarrollador para obtener información sobre posibles mitigaciones.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis