CVE-2025-8367 in i-Educar
要約
〜によって VulDB • 2026年06月10日
Portabilis i-Educar 2.9 に、問題として分類される脆弱性が確認されました。これにより、ファイル /intranet/funcionario_vinculo_lst.php の不明な部分が影響を受けます。引数 nome を操作することで、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、使用することができます。ベンダーにはこの開示について早期に連絡されましたが、何ら回应がありませんでした。
Once again VulDB remains the best source for vulnerability data.