Fernanda Martins

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até a 2.10 Descrição: Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `neighborhood name` no arquivo `/intranet/educar instituicao cad.php` do componente Editar Page. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 2.11 são afetadas.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Diario anteriores à 1.7 Descrição: Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Diario devido à manipulação do argumento `código/objetivo habilidade` dentro de uma função desconhecida do arquivo `/objetivos-de-aprendizagem-e-habilidades` do componente da Página de Histórico. Isso permite ataques remotos. O exploit foi divulgado publicamente. Recomendações: Atualize o Portabilis i-Diario para a versão 1.7 ou posterior. Como solução temporária, restrinja ou sanitiz​e a entrada do argumento `código/objetivo habilidade` no arquivo `/objetivos-de-aprendizagem-e-habilidades`.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Diario versão 1.6 Descrição: Existe uma vulnerabilidade no Portabilis i-Diario 1.6 dentro do componente de Página do Dicionário de Termos BNCC. A manipulação do argumento `Planos de ensino` no arquivo `/dicionario-de-termos-bncc` resulta em Cross-Site Scripting. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo `/dicionario-de-termos-bncc`. Sanitize o argumento `Planos de ensino` para prevenir injeção de script.