Description
A weakness has been identified in Portabilis i-Educar up to 2.10. Impacted is an unknown function of the file /module/HistoricoEscolar/processamentoApi. Executing manipulation can lead to improper authorization. The attack may be performed from a remote location. The exploit has been made available to the public and could be exploited.
In Portabilis i-Educar bis 2.10 ist eine Schwachstelle entdeckt worden. Davon betroffen ist unbekannter Code der Datei /module/HistoricoEscolar/processamentoApi. Die Manipulation führt zu improper authorization. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Incorrect Privilege Assignment
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-29: | Advisory disclosed |
| 2025-08-29: | VulDB entry created |
| 2025-08-29: | VulDB entry last update |
Credits
marceloQz (VulDB User)
marceloQz (VulDB User)
References
vuldb.com/?id.321899 (VDB-321899 | Portabilis i-Educar processamentoApi improper authorization)
vuldb.com/?ctiid.321899 (VDB-321899 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.638582 (Submit #638582 | Portabilis i-educar 2.10 Broken Object Level Authorization)
github.com/...mulder/CVE/blob/main/i-educar/CVE-2025-9687.md
github.com/...a .module.HistoricoEscolar.processamentoApi.md
