CVE-2025-11554 in i-Educarinformação

Sumário

de VulDB • 17/06/2026

Foi detectada uma vulnerabilidade de segurança no Portabilis i-Educar até a versão 2.9.10. Afetada por esta questão está alguma funcionalidade desconhecida do arquivo app/Http/Controllers/AccessLevelController.php do componente User Type Handler. A manipulação leva a permissões herdadas inseguras. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

09/10/2025

Moderação

aceite

Entrada

VDB-327714

CPE

pronto

Exploração

Descarregar

EPSS

0.00351

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!