CVE-2025-8366 in i-Educarinformación

Resumen

por MITRE • 2025-07-31

Se encontró una vulnerabilidad en Portabilis i-Educar 2.9. Se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo /intranet/educar_servidor_lst.php. La manipulación del argumento "nome/matricula_servidor" provoca cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-318338

CPE

listo

Explotación

Descargar

EPSS

0.00407

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!