Description
A weakness has been identified in Portabilis i-Educar up to 2.10. Affected by this vulnerability is an unknown functionality of the file /intranet/educar_usuario_cad.php of the component Editar usuário Page. This manipulation of the argument email/data_inicial/data_expiracao causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be exploited.
Eine Schwachstelle wurde in Portabilis i-Educar bis 2.10 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /intranet/educar_usuario_cad.php der Komponente Editar usuário Page. Durch Beeinflussen des Arguments email/data_inicial/data_expiracao mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-08: | Advisory disclosed |
| 2025-09-08: | VulDB entry created |
| 2025-09-08: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.323060 (VDB-323060 | Portabilis i-Educar Editar usuário educar_usuario_cad.php cross site scripting)
vuldb.com/?ctiid.323060 (VDB-323060 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.644967 (Submit #644967 | Portabilis i-educar 2.10 Cross Site Scripting (XSS) Reflected)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10099.md
github.com/...s `email`, `data_inicial`, `data_expiracao`.md
