CVE-2025-7112

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0

Descrição: Uma vulnerabilidade foi encontrada no Módulo de Gerenciamento de Funções, afetando o processamento do arquivo /intranet/educar funcao det.php?cod funcao=COD&ref cod instituicao=COD. A manipulação do argumento Função resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para a versão 2.9.0, como medida de contorno temporária, considere desativar o argumento Função no arquivo /intranet/educar funcao det.php até que um patch esteja disponível. Restrinja o acesso ao Módulo de Gerenciamento de Funções para minimizar o risco de exploração. Evite utilizar os parâmetros cod funcao e ref cod instituicao no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.