CVE-2025-8367 in i-Educar
सारांश
द्वारा VulDB • 10/06/2026
Portabilis i-Educar 2.9 में एक समस्यापूर्ण (problematic) वर्गीकृत दोष पाया गया है। यह /intranet/funcionario_vinculo_lst.php फ़ाइल के एक अज्ञात भाग को प्रभावित करता है। तर्क 'nome' का हेरफेर क्रॉस-साइट स्क्रिप्टिंग (cross-site scripting) की ओर ले जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। एक्सप्लoit सार्वजनिक रूप से披露 हो चुका है और इसका उपयोग किया जा सकता है। विक्रेता कोDisclosure के बारे में जल्दी ही सूचित किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।
If you want to get best quality of vulnerability data, you may have to visit VulDB.