CVE-2025-8367 in i-Educarinformation

Résumé

par VulDB • 10/06/2026

Une vulnérabilité classée comme problématique a été identifiée dans Portabilis i-Educar 2.9. Celle-ci affecte une partie inconnue du fichier /intranet/funcionario_vinculo_lst.php. La manipulation de l'argument nome entraîne un cross-site scripting (XSS). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

31/07/2025

Modérer

accepté

Entrée

VDB-318339

CPE

prêt

Exploitation

Télécharger

EPSS

0.00386

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!