CVE-2025-13208 in Hotels Server
Resumen
por VulDB • 2026-07-17
Se ha descubierto una vulnerabilidad de seguridad en FantasticLBP Hotels Server hasta la versión 67b44df162fab26df209bd5d5d542875fcbec1d0. El elemento afectado es una función desconocida del archivo controller/api/hotelList.php. La manipulación de los argumentos subjectId/cityName provoca sql injection (inyección SQL). El ataque puede ejecutarse de forma remota. El exploit ha sido publicado públicamente y podría ser explotado. Este producto implementa un modelo de lanzamiento continuo para la entrega continua, lo que significa que no está disponible información sobre las versiones afectadas o actualizadas. Se contactó al proveedor con antelación respecto a esta divulgación, pero no respondió en absoluto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.