CVE-2025-8508 in i-Educar
Resumen
por MITRE • 2025-08-03
Se encontró una vulnerabilidad en Portabilis i-Educar 2.9. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /intranet/educar_avaliacao_desempenho_cad.php. La manipulación del argumento titulo_avaliacao/descricao provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.