0Xbhsu

**Nome do software vulnerável e versões afetadas** Versões do i-Educar anteriores à 2.9 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) refletido na geração dinâmica de campos HTML. O arquivo `ieducar/intranet/include/clsCampos.inc.php` não valida nem sanitiza adequadamente as entradas controladas pelo usuário, o que leva à vulnerabilidade. Qualquer página que utilize essa implementação é afetada, como “intranet/educar curso lst.php?nm curso=<payload>”, “intranet/atendidos lst.php?nm pessoa=<payload>”, “intranet/educar abandono tipo lst?nome=<payload>”. A falta de sanitização dos parâmetros controlados pelo usuário permite que um invasor injete uma carga XSS específica, que pode ser executada no navegador da vítima. **Recomendações** Para versões anteriores à 2.9, aplique o patch contido no commit f2d768534aabc09b2a1fc8a5cc5f9c93925cb273 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `clsCampos.inc.php` até que o patch seja aplicado. Evite usar os parâmetros vulneráveis `nm curso`, `nm pessoa` e `nome` nos endpoints da API afetados até que o problema seja resolvido. Recomenda-se que os usuários entrem em contato com o desenvolvedor e coordenem um cronograma de atualização.

**Nome do software vulnerável e versões afetadas** Versões do i-Educar anteriores à 2.9 **Descrição** A vulnerabilidade permite que um invasor com privilégios mínimos de visualização na seção de configurações altere seu tipo de usuário para Administrador ou outro tipo com superprivilégios. Isso pode ser feito por meio de uma solicitação POST especialmente criada para “/intranet/educar usuario cad.php”, modificando o parâmetro `nivel usuario `. A vulnerabilidade ocorre porque o arquivo localizado em ieducar/intranet/educar usuario cad.php não verifica o nível de permissão atual do usuário antes de permitir alterações. **Recomendações** Para versões anteriores à 2.9, considere desativar o acesso ao endpoint “/intranet/educar usuario cad.php” até que um patch esteja disponível. Além disso, restrinja as modificações no parâmetro `nivel usuario ` para impedir alterações não autorizadas. Recomenda-se que os usuários entrem em contato com o desenvolvedor e coordenem um cronograma para atualizações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do i-Educar anteriores à 2.9 **Descrição** Foi encontrada uma vulnerabilidade de injeção SQL no arquivo `ieducar/intranet/funcionario vinculo det.php`, que cria a consulta concatenando o parâmetro GET não sanitizado `cod func`, permitindo que o invasor obtenha informações confidenciais, como e-mails e hashes de senhas. **Recomendações** Para versões anteriores à 2.9, atualize para a versão 2.9 ou posterior, pois o commit 7824b95745fa2da6476b9901041d9c854bf52ffe corrige o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo `funcionario vinculo det.php` ou sanitizar o parâmetro `cod func` para minimizar o risco de exploração.