CVE-2025-8510 in i-Educarinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine als problematisch eingestufte Schwachstelle wurde in Portabilis i-Educar 2.10 gefunden. Diese betrifft die Funktion Gerar der Datei ieducar/intranet/educar_matricula_lst.php. Die Manipulation des Arguments ref_cod_aluno führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung des Patches ist 82c288b9a4abb084bdfa1c0c4ef777ed45f98b46. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Der Anbieter hat die ursprüngliche Advisory zunächst geschlossen, ohne eine CVE anzufordern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

03.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318609

CPE

bereit

Exploit

Download

EPSS

0.00272

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!