发布日期：2026-02-06
更新日期：2026-05-11

受影响系统：

Portabilis i-Educar <= 2.10

描述：

---

CVE(CAN) ID: CVE-2026-2015

Portabilis i-Educar是Portabilis公司的一款应用程序，可以方便地帮助您进行基础教育和技术教育。
Portabilis i-Educar 2.10及之前版本存在不合理授权漏洞，该漏洞源于系统最终状态导入功能未对school_id参数做权限校验与访问控制，攻击者可利用该漏洞篡改该参数，越权访问、操作其他学校的相关数据资源。

<**>

建议：

---

厂商补丁：

Portabilis
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ViniCastro2001/Security_Reports/tree/main/i-educar/BFLA-Final-Status-Import#proof-of-concept-poc

浏览次数：111
严重程度：0（网友投票）