UNKNOWNCVE-2026-5531
SourceCodester Student Result Management System HTTP GET リクエスト login_credentials.txt ファイル内でのクリアテキスト保存
プラットフォーム
php
コンポーネント
student-result-management-system
SourceCodester Student Result Management System 1.0 に脆弱性が発見されました。影響を受けるのは、コンポーネント HTTP GET リクエストハンドラのファイル /login_credentials.txt の不明な関数です。この操作により、ファイルまたはディスク内へのクリアテキスト保存が発生します。攻撃はリモートから開始できる可能性があります。このエクスプロイトは一般公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。