CVE-2025-8508 in i-Educarinformación

Resumen

por MITRE • 2025-08-03

Se encontró una vulnerabilidad en Portabilis i-Educar 2.9. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /intranet/educar_avaliacao_desempenho_cad.php. La manipulación del argumento titulo_avaliacao/descricao provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-03

Moderación

aceptado

Artículo

VDB-318607

CPE

listo

Explotación

Descargar

EPSS

0.00347

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!