Description
A vulnerability was determined in Portabilis i-Educar up to 2.10. Affected is an unknown function of the file /intranet/educar_transferencia_tipo_cad.php of the component Cadastrar tipo de transferência Page. This manipulation of the argument nm_tipo/desc_tipo causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.
Eine Schwachstelle wurde in Portabilis i-Educar bis 2.10 gefunden. Dies betrifft einen unbekannten Teil der Datei /intranet/educar_transferencia_tipo_cad.php der Komponente Cadastrar tipo de transferência Page. Dank der Manipulation des Arguments nm_tipo/desc_tipo mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-29: | Advisory disclosed |
| 2025-08-29: | VulDB entry created |
| 2025-08-29: | VulDB entry last update |
Credits
Karina Gante (CVE-Hunters)
karinagante (VulDB User)
karinagante (VulDB User)
References
vuldb.com/?id.321860 (VDB-321860 | Portabilis i-Educar Cadastrar tipo de transferência educar_transferencia_tipo_cad.php cross site scripting)
vuldb.com/?ctiid.321860 (VDB-321860 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.636956 (Submit #636956 | Portabilis i-Educar 2.10 Cross Site Scripting)
karinagante.github.io/cve-2025-9652/
karinagante.github.io/cve-2025-9652/
