CVE-2025-7113

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0

Descrição: Uma vulnerabilidade foi encontrada no Módulo de Componentes Curriculares do Portabilis i-Educar, afetando uma função desconhecida do arquivo "/module/ComponenteCurricular/edit?id=ID". A manipulação do argumento Nome resulta em cross-site scripting. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações: Para a versão 2.9.0, como uma solução temporária (workaround), considere restringir o acesso ao endpoint "/module/ComponenteCurricular/edit?id=ID" para minimizar o risco de exploração. Evite utilizar o argumento Nome no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.