CVE-2025-9652

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versões até a 2.10

Descrição Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar até a versão 2.10. A falha está localizada em uma função desconhecida dentro do arquivo /intranet/educar transferencia tipo cad.php do componente da Página Cadastrar tipo de transferência. A manipulação do parâmetro nm tipo/desc tipo pode desencadear a falha, permitindo ataques remotos. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 2.10 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo /intranet/educar transferencia tipo cad.php.