CVE-2025-8367 in i-Educarजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Portabilis i-Educar 2.9 में एक समस्यापूर्ण (problematic) वर्गीकृत दोष पाया गया है। यह /intranet/funcionario_vinculo_lst.php फ़ाइल के एक अज्ञात भाग को प्रभावित करता है। तर्क 'nome' का हेरफेर क्रॉस-साइट स्क्रिप्टिंग (cross-site scripting) की ओर ले जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। एक्सप्लoit सार्वजनिक रूप से披露 हो चुका है और इसका उपयोग किया जा सकता है। विक्रेता कोDisclosure के बारे में जल्दी ही सूचित किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

जिम्मेदार

VulDB

प्रकटीकरण

31/07/2025

प्रविष्टि

VDB-318339

EPSS

0.00386

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!