CVE-2025-8367 in i-Educar情報

要約

〜によって VulDB • 2026年06月10日

Portabilis i-Educar 2.9 に、問題として分類される脆弱性が確認されました。これにより、ファイル /intranet/funcionario_vinculo_lst.php の不明な部分が影響を受けます。引数 nome を操作することで、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、使用することができます。ベンダーにはこの開示について早期に連絡されましたが、何ら回应がありませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-318339

エクスプロイト

ダウンロード

EPSS

0.00386

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!