mirror of
https://github.com/0xMarcio/cve.git
synced 2025-11-30 18:56:19 +00:00
2.3 KiB
2.3 KiB
CVE-2025-9687
Description
A weakness has been identified in Portabilis i-Educar up to 2.10. Impacted is an unknown function of the file /module/HistoricoEscolar/processamentoApi. Executing manipulation can lead to improper authorization. The attack may be performed from a remote location. The exploit has been made available to the public and could be exploited. In Portabilis i-Educar bis 2.10 ist eine Schwachstelle entdeckt worden. Davon betroffen ist unbekannter Code der Datei /module/HistoricoEscolar/processamentoApi. Die Manipulation führt zu improper authorization. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
POC
Reference
- https://github.com/marcelomulder/CVE/blob/main/i-educar/Broken%20Object%20Level%20Authorization%20(BOLA)%20allows%20enumeration%20of%20students%20via%20.module.HistoricoEscolar.processamentoApi.md
- https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9687.md