CVE-2025-8541: Kwetsbaarheid in Portabilis i-Educar Cross Site Scripting

Een recent ontdekte kwetsbaarheid in Portabilis i-Educar versie 2.10 kan leiden tot cross site scripting. Dit probleem treft specifieke code in het bestand

/intranet/public_uf_cad.php

, waarbij manipulatie van het argument nome deze zwakte blootlegt.

De kwetsbaarheid staat een aanvaller toe om kwaadaardige scripts uit te voeren binnen de context van een gebruiker die de website bezoekt, wat privacy en integriteit in gevaar kan brengen. Merk op dat het exploit openbaar is gemaakt en misbruik van deze kwetsbaarheid realistisch is.

Overzicht

Portabilis i-Educar 2.10 is vatbaar voor zowel cross site scripting (CWE-79) als code-injectie (CWE-94). Deze aanval kan op afstand worden uitgevoerd zonder directe interactie met de gebruiker, waarbij geauthenticeerde toegang vereist is. De ernstscore is beoordeeld als gemiddeld met een CVSS-v3.1 score van 2.4 / CVSS-v4.0 score van 4.8.

Aanbevelingen

1. Controleer of uw systemen draaien op de kwetsbare versie 2.10 van Portabilis i-Educar.
2. Houd de website van de fabrikant in de gaten voor eventuele updates of patches.
3. Beperk de toegang tot kritieke systemen en verhoog het toezicht op verdachte activiteiten.
4. Benadruk het belang van beveiligingspatches bij uw IT-beheerder.

Bronnen

• VDB-318670 | Portabilis i-Educar public_uf_cad.php cross site scripting
• VDB-318670 | CTI Indicators (IOB, IOC, TTP, IOA)
• Submit #620458 | Portabilis i-Educar 2.10 Cross Site Scripting
• Exploit Details op GitHub

Vraag en Antwoord

Wat is CVE-2025-8541?

CVE-2025-8541 beschrijft een cross site scripting kwetsbaarheid in de Portabilis i-Educar software die kan leiden tot ongeautoriseerde uitvoering van scripts.

Welke systemen zijn kwetsbaar voor CVE-2025-8541?

De systemen die draaien op Portabilis i-Educar versie 2.10 zijn vatbaar voor deze kwetsbaarheid.

Bestaat er al een patch of beveiligingsupdate?

Tot op heden is er geen reactie van de leverancier, en er is nog geen patch vrijgegeven.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan via cross site scripting schadelijke scripts uitvoeren die de privacy en integriteit van gebruikersgegevens in gevaar brengen.