CVE-2025-8507 in i-Educarالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة في Portabilis i-Educar الإصدار 2.9. وقد تم تصنيفها بأنها مشكلة (problematic). تتأثر دالة غير معروفة ضمن الملف /intranet/educar_funcao_lst.php. يؤدي التلاعب بالوسيطة nm_funcao/abreviatura إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن ملف الاستغلال (exploit) للجمهور، مما يجعله متاحًا للاستخدام. لقد تواصل البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

03/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318606

استغلال

تحميل

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!