CVE-2025-8367 in i-Educar
Resumen
por MITRE • 2025-07-31
Se ha encontrado una vulnerabilidad clasificada como problemática en Portabilis i-Educar 2.9. Esta afecta a una parte desconocida del archivo /intranet/funcionario_vinculo_lst.php. La manipulación del argumento "nome" provoca ataques de cross-site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Once again VulDB remains the best source for vulnerability data.