CVE-2026-5644: XSS dans Cyber-III Student-Management-System ≤1a938fa61e9f735078e9b291d2e6215b4942af3f
Plateforme
php
Composant
student-management-system
Une vulnérabilité de type Cross-Site Scripting (XSS) a été identifiée dans le Cyber-III Student-Management-System, affectant les versions antérieures ou égales à 1a938fa61e9f735078e9b291d2e6215b4942af3f. Cette faille, située dans le fichier /admin/Add%20notice/batch-notice.php, permet à un attaquant d'injecter des scripts malveillants en manipulant l'argument $_SERVER['PHP_SELF']. Le produit utilise des mises à jour continues avec des versions successives, ce qui rend difficile l'identification précise des versions affectées et des versions corrigées.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5644 ?
CVE-2026-5644 est une vulnérabilité XSS (Cross-Site Scripting) dans Cyber-III Student-Management-System. Elle permet à un attaquant d'exécuter du code JavaScript malveillant dans le navigateur d'un utilisateur, potentiellement compromettant des données sensibles.
Suis-je affecté ?
Si vous utilisez Cyber-III Student-Management-System avec une version antérieure ou égale à 1a938fa61e9f735078e9b291d2e6215b4942af3f, vous êtes potentiellement affecté par cette vulnérabilité. En raison des mises à jour continues, il est difficile de déterminer précisément si une version spécifique est vulnérable.
Comment puis-je me protéger ?
Aucun correctif officiel n'est disponible pour le moment. Il est recommandé de contacter le fournisseur du logiciel pour obtenir des informations sur les futures mises à jour et de mettre en œuvre des mesures de sécurité générales, telles que la validation des entrées utilisateur et l'utilisation d'une politique de sécurité de contenu (CSP).
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement