CVE-2025-13208 in Hotels Serverinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde eine Sicherheitslücke im FantasticLBP Hotels Server bis zur Version 67b44df162fab26df209bd5d5d542875fcbec1d0 entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei controller/api/hotelList.php. Die Manipulation des Arguments subjectId/cityName führt zu SQL Injection (SQL-Injection). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann ausgenutzt werden. Dieses Produkt implementiert ein Rolling-Release-Konzept für die kontinuierliche Bereitstellung, was bedeutet, dass Versionsinformationen für betroffene oder aktualisierte Releases nicht verfügbar sind. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

15.11.2025

Moderieren

akzeptiert

Eintrag

VDB-332527

CPE

bereit

Exploit

Download

EPSS

0.00232

KEV

nein

Aktivitäten

very low

Sektor

Hospital

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!