发布日期：2024-08-28
更新日期：2024-11-05

受影响系统：

Portábilis i-Educar < 2.9

描述：

---

CVE(CAN) ID: CVE-2024-45057

Portábilis i-Educar是Portábilis公司的一款应用程序，可以方便地帮助您进行基础教育和技术教育。
i-Educar 2.9 分支之前版本在动态生成HTML字段时存在存储型跨站脚本漏洞，该漏洞源于ieducar/intranet/include/clsCampos.inc.php文件未正确验证或过滤用户控制的输入，所有使用此实现的页面都存在漏洞，例如intranet/educar_curso_lst.php?nm_curso=<payload>、intranet/atendidos_lst.php?nm_pessoa=<payload>、intranet/educar_abandono_tipo_lst?nome=<payload>。

<**>

建议：

---

厂商补丁：

Portábilis
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/portabilis/i-educar/security/advisories/GHSA-fqwh-c3c8-7gwj

浏览次数：102
严重程度：0（网友投票）