UNKNOWNCVE-2026-5643
CVE-2026-5643: Student-Management-System XSS脆弱性
プラットフォーム
php
コンポーネント
student-management-system
Student-Management-Systemのバージョン1a938fa61e9f735078e9b291d2e6215b4942af3f以前には、notice.phpファイルにおけるクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、悪意のあるスクリプトをWebサイトに挿入し、ユーザーに実行させることが可能です。この脆弱性はリモートから攻撃可能であり、既に公開されています。この製品は継続的なデリバリーを採用しているため、影響を受けるバージョンと更新されたバージョンの詳細は利用できません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5643とは何ですか?
Student-Management-Systemのnotice.phpファイルにおけるクロスサイトスクリプティング(XSS)の脆弱性です。
私は影響を受けますか?
Student-Management-Systemのバージョンが1a938fa61e9f735078e9b291d2e6215b4942af3f以前の場合は影響を受けます。
どうすれば修正できますか?
現時点では公式な修正パッチは公開されていません。