Description
A vulnerability was detected in Portabilis i-Educar up to 2.10. Affected by this vulnerability is an unknown functionality of the file /intranet/agenda_preferencias.php. Performing manipulation of the argument cod_agenda results in sql injection. The attack may be initiated remotely. The exploit is now public and may be used.
Eine Schwachstelle wurde in Portabilis i-Educar bis 2.10 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /intranet/agenda_preferencias.php. Durch Manipulieren des Arguments cod_agenda mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-28: | Advisory disclosed |
| 2025-08-28: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.321784 (VDB-321784 | Portabilis i-Educar agenda_preferencias.php sql injection)
vuldb.com/?ctiid.321784 (VDB-321784 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.636577 (Submit #636577 | Portabilis i-educar 2.10 SQL Injection)
github.com/...mulder/CVE/blob/main/i-educar/CVE-2025-9606.md
github.com/...rameter on agenda_preferencias.php Endpoint.md
