Portabilis i-Educar Sehingga 2.10 educar_tipo_ensino_cad.php nm_tipo Skrip rentas tapak
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Ringkasan
Kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam Portabilis i-Educar Sehingga 2.10. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /intranet/educar_tipo_ensino_cad.php. Manipulasi ini terhadap argumen nm_tipo membawa kepada Skrip rentas tapak. Kerentanan ini didagangkan sebagai CVE-2025-9738. Serangan boleh dilakukan secara remote. Selain itu, terdapat eksploit yang tersedia. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Perincian
Kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam Portabilis i-Educar Sehingga 2.10. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /intranet/educar_tipo_ensino_cad.php. Manipulasi ini terhadap argumen nm_tipo membawa kepada Skrip rentas tapak. Penggunaan CWE untuk mengisytiharkan masalah akan membawa kepada CWE-79. Pendedahan kelemahan ini telah dilakukan oleh Karina Gante (@KarinaGante) bersama CVE-Hunters. Penasihat ini dikongsi untuk dimuat turun di karinagante.github.io.
Kerentanan ini didagangkan sebagai CVE-2025-9738. Serangan boleh dilakukan secara remote. Butiran teknikal tersedia. Kerentanan ini kurang popular berbanding purata. Selain itu, terdapat eksploit yang tersedia. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Harga semasa untuk exploit mungkin sekitar USD $0-$5k pada masa ini. Mengikut projek MITRE ATT&CK, teknik serangan ialah T1059.007.
Ia dinyatakan sebagai bukti konsep. Anda boleh memuat turun eksloit ini di karinagante.github.io.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produk
Pembekal
Nama
Versi
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 4.1VulDB Skor sementara meta: 4.0
VulDB Skor asas: 3.5
VulDB Skor sementara: 3.2
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 5.4
NVD Vektor: 🔒
CNA Skor asas: 3.5
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Skrip rentas tapakCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Pengarang: Karina Gante (@KarinaGante)
Muat turun: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
30/08/2025 Nasihat diumumkan30/08/2025 Entri VulDB dicipta
22/09/2025 Kemas kini terakhir VulDB
Sumber
Nasihat: karinagante.github.ioPenyelidik: Karina Gante (@KarinaGante)
Organisasi: CVE-Hunters
Status: Tidak ditentukan
CVE: CVE-2025-9738 (🔒)
GCVE (CVE): GCVE-0-2025-9738
GCVE (VulDB): GCVE-100-322037
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 30/08/2025 06:47 PMDikemas kini: 22/09/2025 09:32 PM
Perubahan: 30/08/2025 06:47 PM (56), 31/08/2025 07:51 PM (30), 31/08/2025 09:54 PM (1), 05/09/2025 12:12 AM (11), 22/09/2025 09:31 PM (3), 22/09/2025 09:32 PM (8)
Penuh: 🔍
Penghantar: karinagante
Pengkomit: karinagante
Cache ID: 253:C4C:103
Hantar
Diterima
- Hantar #638703: Portabilis i-Educar 2.10 Cross Site Scripting (oleh karinagante)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen