Cyber-III Student-Management-System HTTP POST 请求 update.php 权限验证不当

在 Cyber-III Student-Management-System 的 1a938fa61e9f735078e9b291d2e6215b4942af3f 版本及之前发现了一个漏洞。这影响了组件 HTTP POST Request Handler 文件 /viva/update.php 中一个未知的函数。对参数 Name 的篡改导致权限验证不当。攻击者可以远程发起攻击。该漏洞已公开披露，可能被利用。该产品使用滚动发布来提供持续交付。因此，没有受影响版本和更新版本的详细信息。项目方在收到问题报告后尽早知晓了该问题，但尚未做出回应。