CVE-2025-8508 in i-Educarinfo

Zusammenfassung

von VulDB • 11.07.2026

Es wurde eine Schwachstelle in Portabilis i-Educar 2.9 gefunden, die als problematisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /intranet/educar_avaliacao_desempenho_cad.php betroffen. Die Manipulation des Arguments titulo_avaliacao/descricao führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

03.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318607

CPE

bereit

Exploit

Download

EPSS

0.00347

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!