CVE-2026-5644: Cyber-III में XSS भेद्यता - तत्काल कार्रवाई!
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
student-management-system
Cyber-III Student-Management-System में एक सुरक्षा खामी पाई गई है, जो क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता का कारण बनती है। इस भेद्यता के माध्यम से, हमलावर दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर सकते हैं, जिससे उपयोगकर्ता डेटा चोरी हो सकता है या वेबसाइट की कार्यक्षमता में बदलाव किया जा सकता है। यह भेद्यता Cyber-III Student-Management-System के संस्करण 1a938fa61e9f735078e9b291d2e6215b4942af3f या उससे पहले के संस्करणों को प्रभावित करती है। परियोजना को समस्या के बारे में सूचित किया गया है, लेकिन कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5644 क्या है?
CVE-2026-5644 Cyber-III Student-Management-System में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है, जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है। यह भेद्यता विशेष रूप से /admin/Add%20notice/batch-notice.php फ़ाइल के अज्ञात फ़ंक्शन को प्रभावित करती है।
क्या मैं प्रभावित हूँ?
यदि आप Cyber-III Student-Management-System के संस्करण 1a938fa61e9f735078e9b291d2e6215b4942af3f या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। चूंकि यह एक रोलिंग रिलीज़ मॉडल का उपयोग करता है, इसलिए सटीक प्रभावित संस्करणों का निर्धारण करना मुश्किल है।
मैं इसे कैसे ठीक करूँ?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। परियोजना को समस्या के बारे में सूचित किया गया है, और वे संभावित समाधान पर काम कर रहे होंगे। इस बीच, इनपुट को मान्य करने और आउटपुट को एन्कोड करने के लिए सुरक्षात्मक उपाय लागू करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें