UNKNOWNCVE-2026-5644
CVE-2026-5644: Cyber-III 学生管理系统 XSS 漏洞 (≤1a938fa61e9f7350)
平台
php
组件
student-management-system
CVE-2026-5644 是 Cyber-III 学生管理系统中的一个安全漏洞,影响版本小于或等于 1a938fa61e9f735078e9b291d2e6215b4942af3f。该漏洞存在于 /admin/Add%20notice/batch-notice.php 文件中的未知函数中,攻击者可以通过操纵 $_SERVER['PHP_SELF'] 参数触发跨站脚本攻击。由于该产品采用滚动发布模式,因此无法提供受影响和更新版本的具体信息。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5644?
CVE-2026-5644 是 Cyber-III 学生管理系统中的一个跨站脚本 (XSS) 漏洞,允许攻击者在用户浏览器中执行恶意脚本。
我是否受到影响?
如果您正在使用 Cyber-III 学生管理系统的版本小于或等于 1a938fa61e9f735078e9b291d2e6215b4942af3f,则可能受到影响。由于滚动发布模式,确定具体受影响版本可能比较困难。
如何修复或缓解?
目前没有官方补丁可用。建议密切关注官方安全公告,并采取其他缓解措施,例如输入验证和输出编码,以降低风险。