发布日期：2025-07-20
更新日期：2025-10-20

受影响系统：

Portabilis i-Diario 1.5.0

描述：

---

CVE(CAN) ID: CVE-2025-7870

Portabilis i-Diario是巴西Portabilis开源的一个学校教学日历与教师互动管理系统。
Portabilis i-Diario 1.5.0版本存在跨站脚本漏洞，该漏洞源于justificativas-de-falta端点中参数Anexo未中和用户输入或中和不当，攻击者可利用该漏洞注入恶意Java脚本代码并在用户访问受攻击界面时执行，进而窃取敏感信息。

<**>

建议：

---

厂商补丁：

Portabilis
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-7872.md

浏览次数：838
严重程度：0（网友投票）