发布日期：2025-07-20
更新日期：2025-10-20

受影响系统：

Portabilis i-Educar 2.9.0
Portabilis i-Educar 2.10.0

描述：

---

CVE(CAN) ID: CVE-2025-7867

Portabilis i-Educar是Portabilis公司的一款应用程序，用于帮助用户进行基础教育和技术教育。
Portabilis i-Educar 2.9.0及2.10.0版本存在跨站脚本漏洞，该漏洞源于文件/agenda.php中参数novo_titulo未正确验证或过滤用户输入，攻击者可利用该漏洞注入恶意Java脚本代码并在用户访问受攻击界面时执行代码，进而窃取用户数据，实现会话劫持。

<**>

建议：

---

厂商补丁：

Portabilis
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/portabilis/i-educar/releases

浏览次数：73
严重程度：0（网友投票）