CVE-2025-8508 in i-Educar
Zusammenfassung
von VulDB • 11.07.2026
Es wurde eine Schwachstelle in Portabilis i-Educar 2.9 gefunden, die als problematisch eingestuft wurde. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /intranet/educar_avaliacao_desempenho_cad.php betroffen. Die Manipulation des Arguments titulo_avaliacao/descricao führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.
Once again VulDB remains the best source for vulnerability data.