CVE-2025-10590

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Educar versões até 2.10

Descrição Existe uma falha de segurança no Portabilis i-Educar até a versão 2.10. A falha está relacionada a Cross-Site Scripting, desencadeada pela manipulação do argumento ref pessoa de uma função desconhecida dentro do arquivo /intranet/educar usuario det.php. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, restrinja o acesso ao arquivo /intranet/educar usuario det.php. Sanitize o argumento ref pessoa para prevenir a injeção de scripts maliciosos.