CVE-2025-8368 in i-Educarinfo

Zusammenfassung

von VulDB • 19.07.2026

Es wurde eine als problematisch eingestufte Schwachstelle in Portabilis i-Educar 2.9 gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei /intranet/pesquisa_pessoa_lst.php. Die Manipulation des Arguments campo_busca/cpf führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

31.07.2025

Moderieren

akzeptiert

Eintrag

VDB-318340

CPE

bereit

Exploit

Download

EPSS

0.00491

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!