Een nieuwe kwetsbaarheid met als CVE-ID CVE-2025-8545 is ontdekt in Portabilis i-Educar versie 2.10. Deze kwetsbaarheid stelt kwaadwillenden in staat om via de file /intranet/educar_motivo_afastamento_cad.php Cross Site Scripting (XSS) aanvallen uit te voeren. Deze kwetsbaarheid kan op afstand worden misbruikt door manipulatie van het nm_motivo argument, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.
Overzicht
Deze kwetsbaarheid is geclassificeerd als ‘problematisch’ met een CVSS basis score van 4.8/mediam. Hoewel het risico laag lijkt, blijft de mogelijkheid voor misbruik aanwezig, zeker gezien de exploit publiekelijk beschikbaar is gesteld. Portabilis heeft tot op heden geen commentaar of oplossing gegeven voor deze ontdekking.
Aanbevelingen
- Controleer of uw installatie van i-Educar versie 2.10 inhoudt, en overweeg om toegang tot de betrokken file
/intranet/educar_motivo_afastamento_cad.phpte beperken totdat een patch beschikbaar is. - Houd uw software-updates in de gaten en pas beveiligingspatches zo snel mogelijk toe indien beschikbaar.
Bronnen
- VDB-318674 | Portabilis i-Educar educar_motivo_afastamento_cad.php cross site scripting
- VDB-318674 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #620481 | Portabilis i-Educar 2.10 Cross Site Scripting
- GitHub Exploit Info
Vraag en Antwoord
Wat is CVE-2025-8545?
CVE-2025-8545 is een kwetsbaarheid in i-Educar waarbij een Cross Site Scripting (XSS) aanval mogelijk is via een specifieke file.
Welke systemen zijn kwetsbaar voor CVE-2025-8545?
Het betreft systemen met de Portabilis i-Educar software versie 2.10.
Bestaat er al een patch of beveiligingsupdate?
Voor zover bekend heeft de leverancier nog geen patch of beveiligingsupdate vrijgegeven. Het is belangrijk om dit vanuit officiële bronnen te blijven controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid kwaadaardige scripts uitvoeren in de browser van een ander, wat kan leiden tot diefstal van gebruikersinformatie of sessies.
