Description
A security flaw has been discovered in Portabilis i-Educar up to 2.10. This vulnerability affects unknown code of the file /agenda_preferencias.php. The manipulation of the argument tipoacao results in cross site scripting. The attack may be launched remotely. The exploit has been released to the public and may be exploited.
Es wurde eine Schwachstelle in Portabilis i-Educar bis 2.10 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /agenda_preferencias.php. Durch das Manipulieren des Arguments tipoacao mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?submit.649872
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10605.md
vuldb.com/?id.324625 (VDB-324625 | Portabilis i-Educar agenda_preferencias.php cross site scripting)
vuldb.com/?ctiid.324625 (VDB-324625 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.649872 (Submit #649872 | Portabilis i-educar 2.10 Cross Site Scripting (XSS) Stored)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10605.md
github.com/...enda_preferencias.php` parameter `tipoacao`.md
