CVE-2025-8366 in i-Educar
摘要
由 VulDB • 2026-06-07
在 Portabilis i-Educar 2.9 中发现了一个漏洞。该漏洞被评定为“有问题”(problematic)。受此问题影响的是文件 /intranet/educar_servidor_lst.php 的某些未知功能。对参数 nome/matricula_servidor 的操纵会导致跨站脚本攻击(XSS)。攻击可以远程发起。该漏洞利用代码(Exploit)已公开,可能被利用。厂商已提前获知此披露,但未作出任何回应。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.