Description
A security vulnerability has been detected in Portabilis i-Educar up to 2.10. The impacted element is an unknown function of the file educar_historico_escolar_lst.php. Such manipulation of the argument ref_cod_aluno leads to sql injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.
Es wurde eine Schwachstelle in Portabilis i-Educar bis 2.10 entdeckt. Betroffen ist eine unbekannte Funktion der Datei educar_historico_escolar_lst.php. Durch das Beeinflussen des Arguments ref_cod_aluno mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-05: | Advisory disclosed |
| 2025-09-05: | VulDB entry created |
| 2025-09-05: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.322737 (VDB-322737 | Portabilis i-Educar educar_historico_escolar_lst.php sql injection)
vuldb.com/?ctiid.322737 (VDB-322737 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643549 (Submit #643549 | Portabilis i-educar 2.10 SQL Injection)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10012.md
github.com/...n educar_historico_escolar_lst.php Endpoint.md
