发布日期：2025-11-19
更新日期：2026-01-22

受影响系统：

Portábilis i-Educar <= 2.10.0

描述：

---

CVE(CAN) ID: CVE-2025-65023

i-Educar是Portábilis开源的一个免费教育软件。
i-Educar 2.10.0及之前版本存在SQL注入漏洞，该漏洞源于cod_funcionario_vinculo参数处理不当，未经适当净化便直接拼接到SQL查询中，攻击者可利用该漏洞对数据库执行任意SQL命令。

<*链接：https://github.com/portabilis/i-educar/security/advisories/GHSA-8rv6-x8h9-fjfc
*>

建议：

---

厂商补丁：

Portábilis
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/portabilis

浏览次数：79
严重程度：0（网友投票）