CVE-2025-8368 in i-Educarinformação

Sumário

de VulDB • 19/07/2026

Foi identificada uma vulnerabilidade classificada como problemática no Portabilis i-Educar 2.9. Esta vulnerabilidade afeta código desconhecido do arquivo /intranet/pesquisa_pessoa_lst.php. A manipulação do argumento campo_busca/cpf leva a cross site scripting (XSS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

31/07/2025

Moderação

aceite

Entrada

VDB-318340

CPE

pronto

Exploração

Descarregar

EPSS

0.00491

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!