CVE-2025-8367

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versão 2.9

Descrição Existe uma vulnerabilidade problemática no Portabilis i-Educar 2.9, afetando uma parte desconhecida do arquivo /intranet/funcionario vinculo lst.php. A manipulação do argumento nome resulta em cross-site scripting (XSS). O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Portabilis i-Educar versão 2.9: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.