Description
A security vulnerability has been detected in Portabilis i-Educar up to 2.10. Impacted is an unknown function of the file /module/Avaliacao/diarioApi. Such manipulation leads to information disclosure. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.
In Portabilis i-Educar bis 2.10 ist eine Schwachstelle entdeckt worden. Betroffen ist eine unbekannte Funktion der Datei /module/Avaliacao/diarioApi. Durch das Beeinflussen mit unbekannten Daten kann eine information disclosure-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.324627 (VDB-324627 | Portabilis i-Educar diarioApi information disclosure)
vuldb.com/?ctiid.324627 (VDB-324627 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.649875 (Submit #649875 | Portabilis i-educar 2.10 Broken Object Level Authorization)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-10607.md
github.com/...nformations via .module.Avaliacao.diarioApi.md
