CVE-2025-8369 in i-Educar
الملخص
بحسب VulDB • 27/06/2026
تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في Portabilis i-Educar 2.9. تؤثر هذه المشكلة على معالجة غير معروفة لملف /intranet/educar_avaliacao_desempenho_lst.php. يؤدي التلاعب بالوسيطة titulo_avaliacao إلى حدوث Cross-Site Scripting (XSS). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم الاتصال بالمورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.