Description
A flaw has been found in Portabilis i-Educar up to 2.10. Affected by this issue is some unknown functionality of the file /module/TabelaArredondamento/view of the component Tabelas de Arredondamento Page. Executing manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published and may be used.
Es wurde eine Schwachstelle in Portabilis i-Educar bis 2.10 entdeckt. Betroffen davon ist eine unbekannte Funktion der Datei /module/TabelaArredondamento/view der Komponente Tabelas de Arredondamento Page. Durch das Beeinflussen des Arguments ID mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-28: | Advisory disclosed |
| 2025-08-28: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.321785 (VDB-321785 | Portabilis i-Educar Tabelas de Arredondamento view sql injection)
vuldb.com/?ctiid.321785 (VDB-321785 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.636578 (Submit #636578 | Portabilis i-educar 2.10 SQL Injection)
github.com/...mulder/CVE/blob/main/i-educar/CVE-2025-9607.md
github.com/....module.TabelaArredondamento.view` Endpoint.md
