CVE-2026-11532
ŚrednieCVSS 6.3Streszczenie
Zidentyfikowano słabość w systemie zarządzania studentami imvks786, która dotyczy nieznanej funkcji w pliku /add.php komponentu obsługi rekordów studentów. Wykonanie manipulacji może prowadzić do niewłaściwych kontroli dostępu.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do danych studentów. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz monitorowanie dostępu do komponentu obsługi rekordów studentów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. Affected is an unknown function of the file /add.php of the component Student Record Handler. Executing a manipulation can lead to improper access controls. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed. The project was informed of the problem early through an issue report but has not responded yet.

