Plataforma
php
Componente
student-result-management-system
Corrigido em
1.0.1
Uma vulnerabilidade foi descoberta no Student Result Management System versão 1.0.0. A falha está relacionada ao tratamento de requisições HTTP, especificamente em uma função desconhecida no arquivo /login_credentials.txt. Um atacante pode explorar essa vulnerabilidade para armazenar dados sensíveis em texto plano, comprometendo a confidencialidade das informações. A exploração pode ser realizada remotamente e um exploit público já foi divulgado.
Uma vulnerabilidade crítica foi identificada no sistema Student Result Management System da SourceCodester, versão 1.0 (CVE-2026-5531). Esta falha de segurança permite o armazenamento em texto simples de credenciais de login no arquivo /login_credentials.txt. O componente afetado é o manipulador de solicitações HTTP GET, o que significa que um atacante remoto pode explorar esta vulnerabilidade sem a necessidade de acesso interno à rede. A gravidade da vulnerabilidade é classificada como 5.3 na escala CVSS, indicando um risco moderado. A divulgação pública desta vulnerabilidade aumenta o risco de exploração, pois os atacantes agora têm conhecimento da falha e podem desenvolver exploits para aproveitá-la. A falta de uma solução (fix) disponível agrava ainda mais a situação, deixando os usuários vulneráveis até que uma correção seja implementada.
A vulnerabilidade CVE-2026-5531 reside na forma como o Student Result Management System 1.0 lida com as solicitações HTTP GET e armazena as credenciais de login. O arquivo /login_credentials.txt, que contém informações sensíveis, é armazenado em texto simples, facilitando o acesso e a leitura por um atacante remoto. Um atacante pode usar ferramentas como curl ou wget para realizar uma solicitação HTTP GET ao arquivo, obtendo assim as credenciais de login. A divulgação pública desta vulnerabilidade significa que os atacantes têm as informações necessárias para criar e executar exploits direcionados a sistemas vulneráveis. A falta de autenticação ou autorização adequada para acessar o arquivo é a principal causa desta vulnerabilidade.
Organizations utilizing SourceCodester Student Result Management System versions 1.0.0 through 1.0, particularly those hosting the application on shared hosting environments or without robust file system access controls, are at significant risk. Educational institutions and schools relying on this system to manage student results are especially vulnerable.
• php / server:
find /var/www/html -name 'login_credentials.txt' -print• generic web:
curl -I http://your-student-result-system.com/login_credentials.txtCheck for a 200 OK response, indicating the file is accessible. • generic web:
grep -r 'username:.*password:' /var/www/htmlSearch for username/password patterns in the codebase.
disclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
Dado que não foi fornecida uma solução oficial (fix) para CVE-2026-5531, as medidas de mitigação devem se concentrar em reduzir a superfície de ataque e limitar o acesso ao arquivo /login_credentials.txt. Recomenda-se fortemente alterar as senhas padrão do sistema e aplicar o princípio do menor privilégio, restringindo o acesso a este arquivo apenas a usuários autorizados. Além disso, deve-se considerar a implementação de um sistema de gerenciamento de senhas mais seguro que não armazene as credenciais em texto simples. Monitorar os registros do sistema em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis ataques. A atualização para uma versão corrigida do sistema, uma vez que esteja disponível, é a solução definitiva.
Actualice el sistema Student Result Management System a la última versión disponible, ya que la vulnerabilidad radica en la versión 1.0. Revise y asegure los archivos de configuración para evitar el almacenamiento de credenciales en texto plano. Implemente medidas de seguridad adicionales, como el cifrado de datos sensibles, para proteger la información del usuario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança específica no Student Result Management System.
Se você estiver usando a versão 1.0 do Student Result Management System, provavelmente é vulnerável.
Implemente as medidas de mitigação recomendadas, como alterar as senhas e restringir o acesso ao arquivo /login_credentials.txt.
Atualmente, não há uma solução oficial disponível. Monitorar os registros do sistema é uma medida temporária.
Procure em bancos de dados de vulnerabilidades como o National Vulnerability Database (NVD) para obter informações atualizadas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.