漏洞信息(CVE-2025-25747)

一、漏洞 CVE-2025-25747 基础信息

美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross Site Scripting vulnerability in DigitalDruid HotelDruid v.3.0.7 allows an attacker to execute arbitrary code and obtain sensitive information via the ripristina_backup parameter in the crea_backup.php endpoint

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-25747 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/huyvo2910/CVE-2025-25747-HotelDruid-3-0-7-Reflected-XSS	POC详情

三、漏洞 CVE-2025-25747 的情报信息

https://cwe.mitre.org/data/definitions/79.html
https://www.huyvo.net/post/cve-2025-25747-reflected-xss-vulnerability-in-hoteldruid-3-0-7
https://nvd.nist.gov/vuln/detail/CVE-2025-25747

一、 漏洞 CVE-2025-25747 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-25747 的公开POC

三、漏洞 CVE-2025-25747 的情报信息

一、漏洞 CVE-2025-25747 基础信息