https://www.cvehunters.com/pt/p/cve-2026-4355/Cross-Site Scripting (XSS) Armazenadohttps://www.cvehunters.com/pt/p/cve-2026-4355/https://www.cvehunters.com/pt/p/cve-2026-4355/<h2 id="cve-2026-4355-cross-site-scripting-xss-armazenado-em-novo-da-função-educar_servidor_curso_lst-parâmetro-name">CVE-2026-4355: Cross-Site Scripting (XSS) armazenado em Novo da função <code>educar_servidor_curso_lst</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-4355" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-4355</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_servidor_curso_lst.php</code> do aplicativo I-educar 2.11. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página `<code>CurricularComponent/view</code>` é acessada pelos usuários, representando um risco de segurança significativo. <p>##Detalhes</p><h2 id="cve-2026-4355-cross-site-scripting-xss-armazenado-em-novo-da-função-educar_servidor_curso_lst-parâmetro-name">CVE-2026-4355: Cross-Site Scripting (XSS) armazenado em Novo da função <code>educar_servidor_curso_lst</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-4355" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-4355</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_servidor_curso_lst.php</code> do aplicativo I-educar 2.11. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página `<code>CurricularComponent/view</code>` é acessada pelos usuários, representando um risco de segurança significativo. <p>##Detalhes</p> <p>Endpoint vulnerável: <code>educar_servidor_curso_lst.php</code></p> <p>Parâmetro: <code>name</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"><script>alert(1)</script> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-executar">Passos para executar: </h3><p style="text-align: justify;"> Registre o payload no campo `<code>name</code>` no endpoint `<code>educar_servidor_curso_lst.php</code>`. <p><img src="/p/cve-2026-4355/image.png" width="1655" height="336" srcset="/p/cve-2026-4355/image_hu_f0d344b2348566d2.png 480w, /p/cve-2026-4355/image_hu_6c0417b053954c44.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="492" data-flex-basis="1182px" /></p> <p style="text-align: justify;"> Depois disso, o XSS pode ser acionado abrindo o endpoint `<code>educar_servidor_curso_lst.php</code>` correspondente ao nome editado. ID.</p> <p><img src="/p/cve-2026-4355/image-1.png" width="1655" height="336" srcset="/p/cve-2026-4355/image-1_hu_304eccbb94dee2b4.png 480w, /p/cve-2026-4355/image-1_hu_6a7e07ce80a625ac.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="492" data-flex-basis="1182px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/Saiipe/CVE/blob/main/i-educar%2FCVE-2026-4355.md" target="_blank" rel="noopener" >https://github.com/Saiipe/CVE/blob/main/i-educar%2FCVE-2026-4355.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/itauan" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/itauan50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/itauan" target="_blank" rel="noopener" >Itauan Santos</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote>Tue, 17 Mar 2026 00:00:00 +0000