Plateforme
php
Composant
student-result-management-system
Corrigé dans
1.0.1
CVE-2026-5531 révèle une vulnérabilité de stockage en clair dans le Student Result Management System. Cette faille permet à un attaquant de récupérer des informations sensibles stockées dans un fichier. La version affectée est 1.0.0. Malheureusement, aucune correction officielle n'est disponible pour le moment.
Une vulnérabilité critique a été identifiée dans le système Student Result Management System de SourceCodester, version 1.0 (CVE-2026-5531). Cette faille de sécurité permet le stockage en clair des identifiants de connexion dans le fichier /login_credentials.txt. Le composant affecté est le gestionnaire de requêtes HTTP GET, ce qui signifie qu'un attaquant distant peut exploiter cette vulnérabilité sans avoir besoin d'un accès interne au réseau. La gravité de la vulnérabilité est notée 5.3 sur l'échelle CVSS, indiquant un risque modéré. La divulgation publique de la vulnérabilité augmente le risque d'exploitation, car les attaquants connaissent désormais la faille et peuvent développer des exploits pour l'exploiter. L'absence de correctif disponible aggrave encore la situation, laissant les utilisateurs vulnérables jusqu'à ce qu'une correction soit mise en œuvre.
La vulnérabilité CVE-2026-5531 réside dans la manière dont le Student Result Management System 1.0 gère les requêtes HTTP GET et stocke les identifiants de connexion. Le fichier /login_credentials.txt, contenant des informations sensibles, est stocké en clair, ce qui facilite son accès et sa lecture par un attaquant distant. Un attaquant pourrait utiliser des outils tels que curl ou wget pour effectuer une requête HTTP GET vers le fichier, obtenant ainsi les identifiants de connexion. La divulgation publique de cette vulnérabilité signifie que les attaquants disposent des informations nécessaires pour créer et exécuter des exploits ciblés contre les systèmes vulnérables. L'absence d'authentification ou d'autorisation appropriée pour accéder au fichier est la cause principale de cette vulnérabilité.
Organizations utilizing SourceCodester Student Result Management System versions 1.0.0 through 1.0, particularly those hosting the application on shared hosting environments or without robust file system access controls, are at significant risk. Educational institutions and schools relying on this system to manage student results are especially vulnerable.
• php / server:
find /var/www/html -name 'login_credentials.txt' -print• generic web:
curl -I http://your-student-result-system.com/login_credentials.txtCheck for a 200 OK response, indicating the file is accessible. • generic web:
grep -r 'username:.*password:' /var/www/htmlSearch for username/password patterns in the codebase.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 4%)
CISA SSVC
Vecteur CVSS
Étant donné qu'aucun correctif officiel n'est disponible pour CVE-2026-5531, les mesures d'atténuation doivent se concentrer sur la réduction de la surface d'attaque et la limitation de l'accès au fichier /login_credentials.txt. Il est fortement recommandé de modifier les mots de passe par défaut du système et d'appliquer le principe du moindre privilège, en restreignant l'accès à ce fichier aux seuls utilisateurs autorisés. De plus, envisagez de mettre en œuvre un système de gestion des mots de passe plus sécurisé qui ne stocke pas les informations d'identification en clair. La surveillance des journaux système à la recherche d'activités suspectes peut également aider à détecter et à répondre aux attaques potentielles. La mise à niveau vers une version corrigée du système, une fois disponible, est la solution définitive.
Actualice el sistema Student Result Management System a la última versión disponible, ya que la vulnerabilidad radica en la versión 1.0. Revise y asegure los archivos de configuración para evitar el almacenamiento de credenciales en texto plano. Implemente medidas de seguridad adicionales, como el cifrado de datos sensibles, para proteger la información del usuario.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est un identifiant unique pour une vulnérabilité de sécurité spécifique dans le Student Result Management System.
Si vous utilisez la version 1.0 du Student Result Management System, vous êtes probablement vulnérable.
Mettez en œuvre les mesures d'atténuation recommandées, telles que la modification des mots de passe et la restriction de l'accès au fichier /login_credentials.txt.
Actuellement, aucun correctif officiel n'est disponible. La surveillance des journaux système est une mesure temporaire.
Recherchez dans les bases de données de vulnérabilités telles que le National Vulnerability Database (NVD) pour obtenir des informations mises à jour.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.