CVE-2025-8510 in i-Educarinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità classificata come problematica in Portabilis i-Educar 2.10. Questa interessa la funzione Gerar del file ieducar/intranet/educar_matricula_lst.php. La manipolazione dell'argomento ref_cod_aluno porta a un cross-site scripting (XSS). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo della patch è 82c288b9a4abb084bdfa1c0c4ef777ed45f98b46. Si consiglia di applicare una patch per risolvere questo problema. Il fornitore ha inizialmente chiuso l'avviso originale senza richiedere un CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

03/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!