PT-2025-33017 · Portabilis · I-Educar

Feemarb

+1

·

Publicado

2025-08-13

·

Atualizado

2025-08-13

·

CVE-2025-8918

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até a 2.10
Descrição: Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento neighborhood name no arquivo /intranet/educar instituicao cad.php do componente Editar Page. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.
Recomendações: Versões anteriores à 2.11 são afetadas.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-8918

Produtos afetados

I-Educar