CVE-2025-8538

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versão 2.10

Descrição Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar 2.10. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo /usuarios/tipos/novo. A manipulação do parâmetro name/description permite a execução de scripts maliciosos. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.