发布日期：2026-02-06
更新日期：2026-05-11

受影响系统：

i-Educar i-Educar <= 2.10

描述：

---

CVE(CAN) ID: CVE-2026-2064

i-Educar是一个免费教育软件。
i-Educar 2.10及之前版本存在跨站脚本漏洞，该漏洞源于对File参数未做输入过滤与输出转义，直接渲染到页面，攻击者可利用该漏洞向meusdadod.php发送包含恶意JavaScript代码的File参数，当用户访问时脚本在浏览器中执行。

<**>

建议：

---

厂商补丁：

i-Educar
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/nmmorette/vulnerability-research/tree/main/XSS-Idiario

浏览次数：123
严重程度：0（网友投票）