Er is een kwetsbaarheid ontdekt in Portabilis i-Educar versie 2.10, die geclassificeerd is als problematisch. Deze kwetsbaarheid, aangeduid als CVE-2025-8539, betreft een cross site scripting (XSS) probleem binnen de file /intranet/public_distrito_cad.php. Door deze kwetsbaarheid kunnen aanvallers potentieel schadelijke scripts uitvoeren in de browsers van gebruikers.
De aanval kan vanop afstand worden uitgevoerd en er zijn al publiekelijk beschikbare exploits opgespoord. Ondanks dat de leverancier, Portabilis, op de hoogte is gebracht, is er nog geen antwoord of oplossing aangeboden.
Overzicht
- Product: Portabilis i-Educar
- Versie: 2.10
- Bestand:
/intranet/public_distrito_cad.php - Type kwetsbaarheid: Cross Site Scripting (CWE-79), Code Injection (CWE-94)
- Beoordeling: Medium (CVSS v4.0 Base Score: 4.8)
Aanbevelingen
Hoewel er momenteel geen officiële patch beschikbaar is van de leverancier, wordt aangeraden om:
- Het gebruik van de kwetsbare functies te vermijden tot er een oplossing is.
- Firewall- of andere beveiligingsmaatregelen in te stellen om ongeautoriseerde toegang te beperken.
- Regelmatig de website van de leverancier te controleren voor eventuele updates of patches.
Bronnen
- VDB-318668 | Portabilis i-Educar public_distrito_cad.php cross site scripting
- VDB-318668 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #620453 | Portabilis i-Educar 2.10 Cross Site Scripting
- Exploit Repository op GitHub
Vraag en Antwoord
Wat is CVE-2025-8539?
CVE-2025-8539 is een geclassificeerde kwetsbaarheid binnen Portabilis i-Educar versie 2.10, gerelateerd aan cross site scripting (XSS) en code injectie.
Welke systemen zijn kwetsbaar voor CVE-2025-8539?
Specifiek de versie 2.10 van Portabilis i-Educar is kwetsbaar, met risico’s in de module /intranet/public_distrito_cad.php.
Bestaat er al een patch of beveiligingsupdate?
Tot op heden heeft Portabilis geen officiële patch uitgebracht voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel schadelijke code injecteren in browsers van gebruikers, wat kan leiden tot datalekken of vervalsing van content.
Controleer uw systemen vandaag nog en implementeer noodzakelijke maatregelen om het risico te verminderen.
