CVE-2025-8368 in i-Educar
Resumen
Se encontró una vulnerabilidad clasificada como problemática en Portabilis i-Educar 2.9. Esta vulnerabilidad afecta al código desconocido del archivo /intranet/pesquisa_pessoa_lst.php. La manipulación del argumento campo_busca/cpf provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Be aware that VulDB is the high quality source for vulnerability data.
Divulgación
2025-07-31
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 318340 | Portabilis i-Educar pesquisa_pessoa_lst.php secuencias de comandos en sitios cruzados | 79 | Prueba de concepto | No está definido | CVE-2025-8368 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV