Cyber-III Student-Management-System Autorisation incorrecte lors de la mise à jour via requête HTTP POST update.php

Une vulnérabilité a été détectée dans Cyber-III Student-Management-System jusqu'à la version 1a938fa61e9f735078e9b291d2e6215b4942af3f. Cela affecte une fonction inconnue du fichier /viva/update.php du composant Gestionnaire de requêtes HTTP POST. Cette manipulation de l'argument Name provoque une autorisation incorrecte. Il est possible d'initier l'attaque à distance. L'exploit a été rendu public et peut être utilisé. Ce produit utilise une publication continue pour fournir une livraison continue. Par conséquent, aucun détail de version pour les versions affectées ni les versions mises à jour n'est disponible. Le projet a été informé du problème dès le début par le biais d'un rapport de problème, mais n'a pas encore répondu.