CVE-2025-8370 in i-Educarinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità, classificata come problematica, in Portabilis i-Educar 2.9. È interessato un funzione sconosciuta del file /intranet/educar_escolaridade_lst.php. La manipolazione dell'argomento descricao porta a cross site scripting (XSS). È possibile lanciare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

31/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00491

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!