PT-2025-28123 · Portabilis · Portabilis I-Educar

Raulpacxxx

Publicado

2025-07-07

Atualizado

2025-08-13

CVE-2025-7109

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0

Descrição: Um problema foi identificado no componente de Registro de Benefícios do Aluno, especificamente no arquivo /intranet/educar aluno beneficio lst.php. A manipulação do argumento Benefício resulta em Cross-Site Scripting. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações: Para a versão 2.9.0, como solução temporária, considere restringir o acesso ao arquivo /intranet/educar aluno beneficio lst.php até que um patch esteja disponível. Evite utilizar o argumento Benefício no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-7109

Produtos afetados

Portabilis I-Educar

PT-2025-28123 · Portabilis · Portabilis I-Educar

CVE-2025-7109

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8