CVE-2025-8367 in i-Educar
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità classificata come problematica in Portabilis i-Educar 2.9. Questa interessa una parte sconosciuta del file /intranet/funcionario_vinculo_lst.php. La manipolazione dell'argomento nome porta a un attacco di cross-site scripting (XSS). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.