Description
A vulnerability was detected in Portabilis i-Educar up to 2.10. This affects an unknown function of the file /intranet/agenda.php of the component Agenda Module. Performing manipulation of the argument cod_agenda results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
In Portabilis i-Educar bis 2.10 wurde eine Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Datei /intranet/agenda.php der Komponente Agenda Module. Die Veränderung des Parameters cod_agenda resultiert in sql injection. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-27: | Advisory disclosed |
| 2025-08-27: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
Karina Gante (CVE-Hunters)
karinagante (VulDB User)
karinagante (VulDB User)
References
vuldb.com/?id.321550 (VDB-321550 | Portabilis i-Educar Agenda agenda.php sql injection)
vuldb.com/?ctiid.321550 (VDB-321550 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.635752 (Submit #635752 | Portabilis i-Educar 2.10 SQL Injection)
karinagante.github.io/cve-2025-9531/
karinagante.github.io/cve-2025-9531/
