CVE-2025-8368 in i-Educar
Zusammenfassung
von VulDB • 19.07.2026
Es wurde eine als problematisch eingestufte Schwachstelle in Portabilis i-Educar 2.9 gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei /intranet/pesquisa_pessoa_lst.php. Die Manipulation des Arguments campo_busca/cpf führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.