0xMarcio
2.4 KiB
CVE-2025-9608
Description
A vulnerability has been found in Portabilis i-Educar up to 2.10. This affects an unknown part of the file /module/FormulaMedia/view of the component Formula de Cálculo de Média Page. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. In Portabilis i-Educar bis 2.10 wurde eine Schwachstelle gefunden. Es betrifft eine unbekannte Funktion der Datei /module/FormulaMedia/view der Komponente Formula de Cálculo de Média Page. Durch Beeinflussen des Arguments ID mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
POC
Reference
- https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9608.md
- https://github.com/marcelomulder/CVE/blob/main/i-educar/SQL%20Injection%20(Blind%20Time-Based)%20Vulnerability%20in%20%60id%60%20Parameter%20on%20%60.module.FormulaMedia.view%60%20Endpoint%201.md#poc