Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2025-55885
- EPSS 0.12%
- Veröffentlicht 22.09.2025 00:00:00
- Zuletzt bearbeitet 14.10.2025 19:52:10
SQL Injection vulnerability in Alpes Recherche et Developpement ARD GEC en Lign before v.2025-04-23 allows a remote attacker to escalate privileges via the GET parameters in index.php
7.3
CVE-2025-55888
- EPSS 0.12%
- Veröffentlicht 22.09.2025 00:00:00
- Zuletzt bearbeitet 14.10.2025 19:51:59
Cross-Site Scripting (XSS) vulnerability was discovered in the Ajax transaction manager endpoint of ARD. An attacker can intercept the Ajax response and inject malicious JavaScript into the accountName field. This input is not properly sanitized or e...
6.1
CVE-2025-55887
- EPSS 0.05%
- Veröffentlicht 22.09.2025 00:00:00
- Zuletzt bearbeitet 14.10.2025 19:51:54
Cross-Site Scripting (XSS) vulnerability was discovered in the meal reservation service ARD. The vulnerability exists in the transactionID GET parameter on the transaction confirmation page. Due to improper input validation and output encoding, an at...
1