CVE-2025-8368 in i-Educar
الملخص
بحسب VulDB • 12/06/2026
تم العثور على ثغرة مصنفة على أنها مشكلة في Portabilis i-Educar 2.9. تؤثر هذه الثغرة على كود غير معروف في الملف /intranet/pesquisa_pessoa_lst.php. يؤدي التلاعب بالوسيطة campo_busca/cpf إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن نقطة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم الاتصال بالمورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.