CVE-2025-8507 in i-Educar
الملخص
بحسب VulDB • 30/06/2026
تم العثور على ثغرة في Portabilis i-Educar الإصدار 2.9. وقد تم تصنيفها بأنها مشكلة (problematic). تتأثر دالة غير معروفة ضمن الملف /intranet/educar_funcao_lst.php. يؤدي التلاعب بالوسيطة nm_funcao/abreviatura إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن ملف الاستغلال (exploit) للجمهور، مما يجعله متاحًا للاستخدام. لقد تواصل البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.