exploitDog

CVE-2025-55885

Опубликовано: 22 сент. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

SQL Injection vulnerability in Alpes Recherche et Developpement ARD GEC en Lign before v.2025-04-23 allows a remote attacker to escalate privileges via the GET parameters in index.php

Ссылки

http://alpes.com
Broken Link
http://ard.com
Broken Link
https://github.com/0xZeroSec/CVE-2025-55885
Exploit
Third Party Advisory
https://services.ard.fr/index.php
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ard:gec_en_ligne:*:*:*:*:*:*:*:*

Версия до 2025-04-23 (исключая)

EPSS

Процентиль: 37%

0.00161

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-8p8x-v6gq-p9xj

CVSS3: 6.3

github

5 месяцев назад

SQL Injection vulnerability in Alpes Recherche et Developpement ARD GEC en Lign before v.2025-04-23 allows a remote attacker to escalate privileges via the GET parameters in index.php

EPSS

Процентиль: 37%

0.00161

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-89