2.3 KiB
CVE-2025-9722
Description
A vulnerability has been found in Portabilis i-Educar up to 2.10. The impacted element is an unknown function of the file /intranet/educar_tipo_ocorrencia_disciplinar_cad.php. Such manipulation of the argument nm_tipo/descricao leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. In Portabilis i-Educar bis 2.10 ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist ein unbekannter Ablauf der Datei /intranet/educar_tipo_ocorrencia_disciplinar_cad.php. Die Manipulation des Arguments nm_tipo/descricao führt zu cross site scripting. Der Angriff kann remote ausgeführt werden. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
POC
Reference
No PoCs from references.