Cyber-III Student-Management-System HTTP POST Request update.php improper authorization

Een kwetsbaarheid is vastgesteld in Cyber-III Student-Management-System tot 1a938fa61e9f735078e9b291d2e6215b4942af3f. Dit heeft betrekking op een onbekende functie van het bestand /viva/update.php van de component HTTP POST Request Handler. Deze manipulatie van het argument Name veroorzaakt improper authorization. Het is mogelijk om de aanval op afstand te initiëren. Het exploit is publiekelijk bekendgemaakt en kan worden benut.