Hoteldruid

Hoteldruid

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-55816

Exploit
  • EPSS 0.05%
  • Veröffentlicht 11.12.2025 00:00:00
  • Zuletzt bearbeitet 15.12.2025 18:35:37

HotelDruid v3.0.7 and before is vulnerable to Cross Site Scripting (XSS) in the /modifica_app.php file.

7.5

CVE-2025-44203

  • EPSS 0.05%
  • Veröffentlicht 20.06.2025 00:00:00
  • Zuletzt bearbeitet 26.06.2025 14:35:57

In HotelDruid 3.0.7, an unauthenticated attacker can exploit verbose SQL error messages on creadb.php before the 'create database' button is pressed. By sending malformed POST requests to this endpoint, the attacker may obtain the administrator usern...

6.1

CVE-2023-43378

Exploit
  • EPSS 0.18%
  • Veröffentlicht 22.04.2025 00:00:00
  • Zuletzt bearbeitet 23.06.2025 18:15:42

A cross-site scripting (XSS) vulnerability in Hoteldruid v3.0.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the commento1_1 parameter.

7.3

CVE-2025-25748

  • EPSS 0.03%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 29.01.2026 21:10:31

A CSRF vulnerability in the gestione_utenti.php endpoint of HotelDruid 3.0.7 allows attackers to perform unauthorized actions (e.g., modifying user passwords) on behalf of authenticated users by exploiting the lack of origin or referrer validation an...

7.1

CVE-2025-25749

Exploit
  • EPSS 0.47%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 07.04.2025 14:06:58

An issue in HotelDruid version 3.0.7 and earlier allows users to set weak passwords due to the lack of enforcement of password strength policies.