CVE-2025-8367 in i-Educarinformación

Resumen

por MITRE • 2025-07-31

Se ha encontrado una vulnerabilidad clasificada como problemática en Portabilis i-Educar 2.9. Esta afecta a una parte desconocida del archivo /intranet/funcionario_vinculo_lst.php. La manipulación del argumento "nome" provoca ataques de cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-318339

CPE

listo

Explotación

Descargar

EPSS

0.00386

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!