关键信息 漏洞ID: CVE-2026-2983, VDB-347366, GCVE-100-347366 系统: SourceCodester Student Result Management System 1.0 文件路径: /admin/core/import_users.php 组件: Bulk Import 漏洞类型: File Access Control CVSS Meta Temp Score: 6.6 Current Exploit Price: $0-$5k CTI Interest Score: 3.40 CVE: CVE-2026-2983 漏洞描述 该漏洞被描述为“critical”,位于SourceCodester学生结果管理系统1.0的 文件的一个未知函数中,影响了Bulk Import组件。通过操纵 参数可以导致访问控制漏洞。该攻击可以远程执行,并且已有利用此漏洞的工具存在。 漏洞详情 此漏洞被分类为严重,影响了 文件的一个未知代码块,属于Bulk Import组件。使用未知输入操作 参数会导致访问控制漏洞。用CWE描述此问题导致的漏洞为CWE-284。产品未能正确选择或限制未经授权的用户访问资源,影响到了保密性、完整性和可用性。有关咨询可在github.com获得。此漏洞处理方式为CVE-2026-2983。该漏洞已知易于利用,可以远程发起攻击,无需认证即可利用。技术细节以及公开利用此漏洞的工具已经公开。该漏洞属于MITRE ATT&CK项目中的T1068。