CVE-2026-5643: XSS no Student-Management-System ≤1a938fa61e9f735078e9b291d2e6215b4942af3f
Plataforma
php
Componente
student-management-system
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no Cyber-III Student-Management-System, afetando versões até 1a938fa61e9f735078e9b291d2e6215b4942af3f. Essa falha permite a manipulação de scripts através do arquivo /admin/Add%20notice/notice.php, possibilitando ataques remotos. Devido à abordagem de rolling releases, detalhes de versão específicos não estão disponíveis, mas o projeto foi notificado.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5643?
É uma vulnerabilidade de Cross-Site Scripting (XSS) no Cyber-III Student-Management-System que permite a injeção de scripts maliciosos.
Estou afetado?
Se você estiver usando o Cyber-III Student-Management-System na versão 1a938fa61e9f735078e9b291d2e6215b4942af3f ou anterior, você pode estar vulnerável.
Como posso corrigir isso?
Devido à natureza de rolling releases, um patch específico não está disponível. Recomenda-se monitorar as atualizações do projeto.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis