CVE-2025-8346

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versão 2.10

Descrição Existe uma vulnerabilidade de cross-site scripting devido ao tratamento inadequado de entradas fornecidas pelo usuário. Especificamente, manipular o argumento ref cod matricula com a entrada "> pode desencadear a vulnerabilidade. O problema reside no arquivo /educar aluno lst.php. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado, mas não respondeu.

Recomendações Atualize para uma versão mais recente do Portabilis i-Educar que corrija este problema. Como solução temporária, sanitize a entrada ref cod matricula para prevenir a injeção de código malicioso.