CVE-2025-9720

Nome do Software Vulnerável e Versões Afetadas Versões do Portabilis i-Educar até a 2.10

Descrição Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar. A questão está relacionada à manipulação do argumento Nome dentro de uma função desconhecida do arquivo /module/TabelaArredondamento/edit, parte do componente de Página Cadastrar tabela de arredondamento. O ataque pode ser realizado remotamente. O exploit está disponível publicamente.

Recomendações Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, considere sanitizar o argumento Nome para prevenir injeção de script.