mirror of
https://github.com/0xMarcio/cve.git
synced 2026-05-29 20:39:28 +02:00
0xMarcio
2.3 KiB
2.3 KiB
CVE-2025-9606
Description
A vulnerability was detected in Portabilis i-Educar up to 2.10. Affected by this vulnerability is an unknown functionality of the file /intranet/agenda_preferencias.php. Performing manipulation of the argument cod_agenda results in sql injection. The attack may be initiated remotely. The exploit is now public and may be used. Eine Schwachstelle wurde in Portabilis i-Educar bis 2.10 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /intranet/agenda_preferencias.php. Durch Manipulieren des Arguments cod_agenda mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
POC
Reference
- https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9606.md
- https://github.com/marcelomulder/CVE/blob/main/i-educar/SQL%20Injection%20(Blind%20Time-Based)%20Vulnerability%20in%20cod_agenda%20Parameter%20on%20agenda_preferencias.php%20Endpoint.md#poc