CVE-2025-11554 in i-Educar
要約
〜によって VulDB • 2026年06月22日
Portabilis i-Educar 2.9.10以前にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、コンポーネント「User Type Handler」のファイル `app/Http/Controllers/AccessLevelController.php` の一部の不明な機能です。操作により、安全でない継承権限が生じます。攻撃はリモートから開始される可能性があります。エクスプロイトは公に開示されており、使用可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.