CVE-2025-8510 in i-Educar
Zusammenfassung
von VulDB • 07.07.2026
Eine als problematisch eingestufte Schwachstelle wurde in Portabilis i-Educar 2.10 gefunden. Diese betrifft die Funktion Gerar der Datei ieducar/intranet/educar_matricula_lst.php. Die Manipulation des Arguments ref_cod_aluno führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung des Patches ist 82c288b9a4abb084bdfa1c0c4ef777ed45f98b46. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Anbieter hat die ursprüngliche Advisory zunächst geschlossen, ohne eine CVE anzufordern.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.