Description
A vulnerability was detected in Portabilis i-Educar up to 2.10. Impacted is an unknown function of the file /module/TabelaArredondamento/edit of the component Cadastrar tabela de arredondamento Page. The manipulation of the argument Nome results in cross site scripting. The attack may be performed from remote. The exploit is now public and may be used.
Es wurde eine Schwachstelle in Portabilis i-Educar up to 2.10 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei /module/TabelaArredondamento/edit der Komponente Cadastrar tabela de arredondamento Page. Durch das Beeinflussen des Arguments Nome mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-30: | Advisory disclosed |
| 2025-08-30: | VulDB entry created |
| 2025-10-13: | VulDB entry last update |
Credits
Karina Gante (CVE-Hunters)
karinagante (VulDB User)
karinagante (VulDB User)
References
vuldb.com/?id.322009 (VDB-322009 | Portabilis i-Educar Cadastrar tabela de arredondamento edit cross site scripting)
vuldb.com/?ctiid.322009 (VDB-322009 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.638671 (Submit #638671 | Portabilis i-Educar 2.10 Cross Site Scripting)
karinagante.github.io/cve-2025-9720/
karinagante.github.io/cve-2025-9720/
