Description
A weakness has been identified in Portabilis i-Educar up to 2.10. Affected is an unknown function of the file /module/Api/aluno. This manipulation of the argument aluno_id causes improper authorization. The attack may be initiated remotely. The exploit has been made available to the public and could be exploited.
Eine Schwachstelle wurde in Portabilis i-Educar up to 2.10 gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /module/Api/aluno. Durch Beeinflussen des Arguments aluno_id mit unbekannten Daten kann eine improper authorization-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Incorrect Privilege Assignment
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.326084 (VDB-326084 | Portabilis i-Educar aluno improper authorization)
vuldb.com/?ctiid.326084 (VDB-326084 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.659201 (Submit #659201 | Portabilis i-educar 2.10 Broken Object Level Authorization)
github.com/...ulder/CVE/blob/main/i-educar/CVE-2025-11047.md
github.com/...on_of_student_records_via_.module.Api.aluno.md
