Description
A vulnerability was identified in Portabilis i-Educar up to 2.10. This vulnerability affects unknown code of the file /module/AreaConhecimento/view of the component Listagem de áreas de conhecimento Page. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.
Es wurde eine Schwachstelle in Portabilis i-Educar bis 2.10 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /module/AreaConhecimento/view der Komponente Listagem de áreas de conhecimento Page. Durch das Beeinflussen des Arguments ID mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-29: | Advisory disclosed |
| 2025-08-29: | VulDB entry created |
| 2025-08-29: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.321897 (VDB-321897 | Portabilis i-Educar Listagem de áreas de conhecimento view sql injection)
vuldb.com/?ctiid.321897 (VDB-321897 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.638576 (Submit #638576 | Portabilis i-educar 2.10 SQL Injection)
github.com/...mulder/CVE/blob/main/i-educar/CVE-2025-9685.md
github.com/...on `.module.AreaConhecimento.view` Endpoint.md
