CVE-2025-7111

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0

Descrição: Uma vulnerabilidade foi encontrada no componente Módulo de Curso, afetando o arquivo /intranet/educar curso det.php?cod curso=ID. A manipulação do argumento Curso resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para a versão 2.9.0, como medida de contorno temporária, considere restringir o acesso ao endpoint /intranet/educar curso det.php até que uma correção esteja disponível. Evite utilizar o parâmetro cod curso no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.