Portabilis i-Educar fins a 2.10 educar_tipo_ensino_cad.php nm_tipo Scriptatge entre sites

CVSS Puntatge Temporari MetaPrèt actual d'exploit (≈)Punt d’interès CTI
4.0$0-$5k0.12

Resumitinfo

Una vulnerabilitat classificada coma problematic es estada trobada dins Portabilis i-Educar fins a 2.10. Afectat es una foncion desconeguda del fichièr /intranet/educar_tipo_ensino_cad.php. La manipulacion de l’argument nm_tipo mena a Scriptatge entre sites. Aquesta vulnerabilitat es referenciada coma CVE-2025-9738. Es possible d'iniciar l'ataca a distància. De mai, un exploit es disponible. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Detalhsinfo

Una vulnerabilitat classificada coma problematic es estada trobada dins Portabilis i-Educar fins a 2.10. Afectat es una foncion desconeguda del fichièr /intranet/educar_tipo_ensino_cad.php. La manipulacion de l’argument nm_tipo mena a Scriptatge entre sites. Utilizar CWE per declarar lo problèma mena a CWE-79. La flaquesa foguèt publicada per Karina Gante (@KarinaGante) amb CVE-Hunters. Lo comunicat es partejat per telecargar a karinagante.github.io.

Aquesta vulnerabilitat es referenciada coma CVE-2025-9738. Es possible d'iniciar l'ataca a distància. Los detalhs tecnics son disponibles. La popularitat d'aquesta vulnerabilitat es situa jos de la mejana. De mai, un exploit es disponible. L'exploit es estat divulgat al public e pòt èsser utilizat. Actualament, lo prètz actual per un exploit podriá èsser a l'entorn de USD $0-$5k a l'ora d'ara.

Se declara coma prova-de-concepte. Es possible de telecargar l'exploit a karinagante.github.io.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Producteinfo

Fabricant

Nom

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Puntatge de basa meta: 4.1
VulDB Puntatge Temporari Meta: 4.0

VulDB Punt de basa: 3.5
VulDB Punt Temporari: 3.2
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

NVD Punt de basa: 5.4
NVD Vector: 🔒

CNA Punt de basa: 3.5
CNA Vector: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexitatAutentificacionConfidencialitatIntegritatDisponibilitat
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar

VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍

Expleitarinfo

Classa: Scriptatge entre sites
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Fisic: Non
Local: Non
Remòte: Òc

Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Autor: Karina Gante (@KarinaGante)
Telecargar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒

0-Daydesblocardesblocardesblocardesblocar
Uèidesblocardesblocardesblocardesblocar

Intelligéncia de menaçainfo

Interès: 🔍
Actors actius: 🔍
Grops APT activas: 🔍

Mesuras de compensacioninfo

Recomandacion: cap de mesura coneguda
Estat: 🔍

Temps de 0 jorn: 🔒

Linha de tempsinfo

30/08/2025 Avis publicat
30/08/2025 +0 Jorns Entrada VulDB creada
22/09/2025 +23 Jorns Entrada VulDB darrièra mesa a jorn

Fontsinfo

Avis: karinagante.github.io
Persona: Karina Gante (@KarinaGante)
Entrepresa: CVE-Hunters
Estat: Pas definit

CVE: CVE-2025-9738 (🔒)
GCVE (CVE): GCVE-0-2025-9738
GCVE (VulDB): GCVE-100-322037
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainfo

Creat: 30/08/2025 18:47
Actualizacion: 22/09/2025 21:32
Ajustaments: 30/08/2025 18:47 (56), 31/08/2025 19:51 (30), 31/08/2025 21:54 (1), 05/09/2025 00:12 (11), 22/09/2025 21:31 (3), 22/09/2025 21:32 (8)
Complet: 🔍
Mandaire: karinagante
Editor: karinagante
Cache ID: 253:D66:103

Sometreinfo

Acceptat

  • Sometre #638703: Portabilis i-Educar 2.10 Cross Site Scripting (de karinagante)

Discussion

Pas cap de comentari fins ara. Lengas: oc + co + en.

Per favor, connectatz-vos per poder comentar.

TornarVista D'ensembleContunhar

Interested in the pricing of exploits?

See the underground prices here!