Description
A vulnerability has been found in Portabilis i-Educar up to 2.10. The impacted element is an unknown function of the file /intranet/educar_tipo_ocorrencia_disciplinar_cad.php. Such manipulation of the argument nm_tipo/descricao leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
In Portabilis i-Educar up to 2.10 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist ein unbekannter Ablauf der Datei /intranet/educar_tipo_ocorrencia_disciplinar_cad.php. Die Manipulation des Arguments nm_tipo/descricao führt zu cross site scripting. Der Angriff kann remote ausgeführt werden. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
Timeline
| 2025-08-30: | Advisory disclosed |
| 2025-08-30: | VulDB entry created |
| 2025-10-13: | VulDB entry last update |
Credits
Karina Gante (CVE-Hunters)
karinagante (VulDB User)
karinagante (VulDB User)
References
vuldb.com/?id.322011 (VDB-322011 | Portabilis i-Educar educar_tipo_ocorrencia_disciplinar_cad.php cross site scripting)
vuldb.com/?ctiid.322011 (VDB-322011 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.638697 (Submit #638697 | Portabilis i-Educar 2.10 Cross Site Scripting)
karinagante.github.io/cve-2025-9722/
karinagante.github.io/cve-2025-9722/
