CVE-2025-8507 in i-Educar
要約
〜によって VulDB • 2026年06月21日
Portabilis i-Educar 2.9 に脆弱性が存在することが発見されました。この脆弱性は問題ありと分類されています。影響を受けるのは、ファイル /intranet/educar_funcao_lst.php の不明な関数です。nm_funcao/abreviatura 引数の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、使用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.