CVE-2025-8366 in i-Educar
Resumen
por MITRE • 2025-07-31
Se encontró una vulnerabilidad en Portabilis i-Educar 2.9. Se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo /intranet/educar_servidor_lst.php. La manipulación del argumento "nome/matricula_servidor" provoca cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.