CVE-2025-9105

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Diario até a 1.5.0

Descrição: Existe uma vulnerabilidade no Portabilis i-Diario que permite Cross-Site Scripting. O problema está localizado no componente da Página Informações Adicionais, especificamente dentro do arquivo /planos-de-ensino-por-areas-de-conhecimento/. A manipulação do argumento Parecer/Conteúdos/Objetivos pode desencadear a vulnerabilidade. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações: Versões do Portabilis i-Diario anteriores à 1.5.1: Sanitizar ou codificar corretamente o argumento Parecer/Conteúdos/Objetivos para prevenir a injeção de scripts maliciosos. Versões do Portabilis i-Diario anteriores à 1.5.1: Implementar validação estrita de entrada no argumento Parecer/Conteúdos/Objetivos para garantir que esteja em conformidade com os tipos e formatos de dados esperados.