CVE-2025-8510 in i-Educar
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità classificata come problematica in Portabilis i-Educar 2.10. Questa interessa la funzione Gerar del file ieducar/intranet/educar_matricula_lst.php. La manipolazione dell'argomento ref_cod_aluno porta a un cross-site scripting (XSS). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo della patch è 82c288b9a4abb084bdfa1c0c4ef777ed45f98b46. Si consiglia di applicare una patch per risolvere questo problema. Il fornitore ha inizialmente chiuso l'avviso originale senza richiedere un CVE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.