Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25747

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Cross Site Scripting vulnerability in DigitalDruid HotelDruid v.3.0.7 allows an attacker to execute arbitrary code and obtain sensitive information via the ripristina_backup parameter in the crea_backup.php endpoint

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:digitaldruid:hoteldruid:3.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2025-25747

CVSS3: 5.4
ubuntu
11 месяцев назад

Cross Site Scripting vulnerability in DigitalDruid HotelDruid v.3.0.7 allows an attacker to execute arbitrary code and obtain sensitive information via the ripristina_backup parameter in the crea_backup.php endpoint

debian логотип

CVE-2025-25747

CVSS3: 5.4
debian
11 месяцев назад

Cross Site Scripting vulnerability in DigitalDruid HotelDruid v.3.0.7 ...

github логотип

GHSA-fw35-27g6-hvhf

CVSS3: 5.4
github
11 месяцев назад

Cross Site Scripting vulnerability in DigitalDruid HotelDruid v.3.0.7 allows an attacker to execute arbitrary code and obtain sensitive information via the ripristina_backup parameter in the crea_backup.php endpoint

EPSS

Процентиль: 36%
0.00154
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79