CVE-2025-8366 in i-Educar信息

摘要

由 VulDB • 2026-06-07

在 Portabilis i-Educar 2.9 中发现了一个漏洞。该漏洞被评定为“有问题”(problematic)。受此问题影响的是文件 /intranet/educar_servidor_lst.php 的某些未知功能。对参数 nome/matricula_servidor 的操纵会导致跨站脚本攻击(XSS)。攻击可以远程发起。该漏洞利用代码(Exploit)已公开,可能被利用。厂商已提前获知此披露,但未作出任何回应。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

负责

VulDB

披露

2025-07-31

管理

已接受

条目

VDB-318338

利用

下载

EPSS

0.00407

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!