CVE-2025-13208 in Hotels Serverinformación

Resumen

por VulDB • 2026-07-17

Se ha descubierto una vulnerabilidad de seguridad en FantasticLBP Hotels Server hasta la versión 67b44df162fab26df209bd5d5d542875fcbec1d0. El elemento afectado es una función desconocida del archivo controller/api/hotelList.php. La manipulación de los argumentos subjectId/cityName provoca sql injection (inyección SQL). El ataque puede ejecutarse de forma remota. El exploit ha sido publicado públicamente y podría ser explotado. Este producto implementa un modelo de lanzamiento continuo para la entrega continua, lo que significa que no está disponible información sobre las versiones afectadas o actualizadas. Se contactó al proveedor con antelación respecto a esta divulgación, pero no respondió en absoluto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-11-15

Moderación

aceptado

Artículo

VDB-332527

CPE

listo

Explotación

Descargar

EPSS

0.00232

KEV

no

Actividades

muy bajo

Sector

Hospital

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!