Cyber-III Student-Management-System HTTP POST Request update.php improper authorization

Uma vulnerabilidade foi determinada no Cyber-III Student-Management-System até a versão 1a938fa61e9f735078e9b291d2e6215b4942af3f. Isso afeta uma função desconhecida do arquivo /viva/update.php do componente HTTP POST Request Handler. Esta manipulação do argumento Name causa autorização inadequada. É possível iniciar o ataque remotamente. O exploit foi publicamente divulgado e pode ser utilizado. Este produto está usando um rolling release para fornecer entrega contínua. Portanto, não estão disponíveis detalhes de versão das versões afetadas nem atualizadas. O projeto foi informado do problema no início por meio de um relatório de problema, mas ainda não respondeu.