CVE-2025-11554 in i-Educarالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تم اكتشاف ثغرة أمنية في Portabilis i-Educar حتى الإصدار 2.9.10. تتأثر بهذه المشكلة بعض الوظائف غير المعروفة للملف app/Http/Controllers/AccessLevelController.php الخاص بمكون User Type Handler. يؤدي التلاعب إلى صلاحيات موروثة غير آمنة. يمكن بدء الهجوم عن بُعد. تم الكشف عن الاستغلال (Exploit) بشكل علني وقد يتم استخدامه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

09/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-327714

استغلال

تحميل

EPSS

0.00351

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

Interested in the pricing of exploits?

See the underground prices here!