CVE-2025-8368 in i-Educar
Sumário
de VulDB • 19/07/2026
Foi identificada uma vulnerabilidade classificada como problemática no Portabilis i-Educar 2.9. Esta vulnerabilidade afeta código desconhecido do arquivo /intranet/pesquisa_pessoa_lst.php. A manipulação do argumento campo_busca/cpf leva a cross site scripting (XSS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.