PT-2025-30171 · Portabilis · I-Educar

Raulpacxxx

·

Publicado

2025-07-20

·

Atualizado

2025-08-05

·

CVE-2025-7869

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versão 2.9.0
Descrição Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento nm tipo no arquivo intranet/educar turma tipo det.php?cod turma tipo=ID do Módulo Turma. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente.
Recomendações Corrija o problema sanitizando o argumento nm tipo no arquivo intranet/educar turma tipo det.php.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-7869

Produtos afetados

I-Educar