A vulnerability was determined in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. This affects an unknown function of the file /viva/update.php of the component HTTP POST Request Handler. This manipulation of the argument Name causes improper authorization. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.
A vulnerability in Cyber-III Student-Management-System allows remote attackers to bypass authorization controls via manipulation of the Name parameter in /viva/update.php HTTP POST requests. The vulnerability has been publicly disclosed and affects systems using this student management platform.
تم اكتشاف ثغرة في نظام إدارة الطلاب Cyber-III تسمح بتجاوز آليات التفويض من خلال التلاعب بمعامل Name في ملف /viva/update.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال الواسع.
ثغرة في نظام إدارة الطلاب Cyber-III تسمح للمهاجمين بتجاوز عناصر التحكم في التفويض عن بعد من خلال التلاعب بمعامل Name في طلبات HTTP POST. تم الكشف عن الثغرة علناً وتؤثر على الأنظمة التي تستخدم هذا النظام.
Immediately update Cyber-III Student-Management-System to the latest available version from the official repository. Implement input validation and sanitization for the Name parameter in /viva/update.php. Apply principle of least privilege for user roles. Monitor HTTP POST requests to /viva/update.php for suspicious activity. Consider implementing Web Application Firewall (WAF) rules to filter malicious requests.
قم بتحديث نظام إدارة الطلاب Cyber-III إلى أحدث إصدار متاح من المستودع الرسمي فوراً. طبق التحقق من صحة المدخلات والتنظيف لمعامل Name في /viva/update.php. طبق مبدأ أقل صلاحية للأدوار. راقب طلبات HTTP POST إلى /viva/update.php للنشاط المريب. فكر في تطبيق قواعد جدار حماية تطبيقات الويب لتصفية الطلبات الضارة.