CVEs-PoC/2025/CVE-2025-9531.md

CVE-2025-9531

Description

A vulnerability was detected in Portabilis i-Educar up to 2.10. This affects an unknown function of the file /intranet/agenda.php of the component Agenda Module. Performing manipulation of the argument cod_agenda results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. In Portabilis i-Educar bis 2.10 wurde eine Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Datei /intranet/agenda.php der Komponente Agenda Module. Die Veränderung des Parameters cod_agenda resultiert in sql injection. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

• https://karinagante.github.io/cve-2025-9531/
• https://karinagante.github.io/cve-2025-9531/#proof-of-concept-poc

Github

• https://github.com/CVE-Hunters/cve-hunters
• https://github.com/KarinaGante/KG-Sec
• https://github.com/KarinaGante/KGSec
• https://github.com/KarinaGante/KarinaGante
• https://github.com/fkie-cad/nvd-json-data-feeds