| タイトル | Portabilis i-Educar 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 Improper Authorization |
|---|
| 説明 | A Broken Function Level Authorization (BFLA) vulnerability in the Final Status Import tool allows an authenticated user with 'School' level permissions to modify student records across any school unit by providing enrollment IDs in a CSV file. This bypasses institution-level isolation and allows for mass sabotage of academic data. |
|---|
| ソース | ⚠️ https://github.com/ViniCastro2001/Security_Reports/tree/main/i-educar/BFLA-Final-Status-Import |
|---|
| ユーザー | vini_castro (UID 94745) |
|---|
| 送信 | 2026年01月21日 21:08 (5 月 ago) |
|---|
| モデレーション | 2026年02月05日 20:32 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344597 [Portabilis i-Educar 迄 2.10 Final Status Import FinalStatusImportService.php school_id 特権昇格] |
|---|
| ポイント | 18 |
|---|