CVE-2025-8366 in i-Educar
要約
〜によって VulDB • 2026年06月09日
Portabilis i-Educar 2.9 に脆弱性が発見されました。この脆弱性は問題ありと評価されています。この問題の影響を受けるのは、ファイル /intranet/educar_servidor_lst.php の一部の不明な機能です。引数 nome/matricula_servidor の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、使用可能です。ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.