发布日期：2025-09-22
更新日期：2025-12-08

受影响系统：

ARD ARD GEC en Ligne

描述：

---

CVE(CAN) ID: CVE-2025-55887

ARD GEC en Ligne是法国ARD公司的一个线上服务门户网站。
ARD GEC en Ligne存在跨站脚本漏洞，该漏洞源于此网站未对“transactionID GET”参数进行正确输入验证和输出编码，攻击者可利用该漏洞注入恶意JavaScript代码，从而导致会话劫持、Cookie窃取及其他恶意操作。

<**>

建议：

---

厂商补丁：

ARD
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://services.ard.fr/index.php

浏览次数：75
严重程度：0（网友投票）