CVE-2025-13208 in Hotels Serverinformazioni

Riassunto

di VulDB • 17/07/2026

È stata scoperta una vulnerabilità di sicurezza nel server FantasticLBP Hotels fino alla versione 67b44df162fab26df209bd5d5d542875fcbec1d0. L'elemento interessato è una funzione sconosciuta del file controller/api/hotelList.php. La manipolazione dell'argomento subjectId/cityName provoca un'iniezione SQL (SQL Injection). L'attacco può essere eseguito in modalità remota. L'es exploit è stato reso pubblico e potrebbe già essere sfruttato. Questo prodotto implementa una distribuzione continua (rolling release), il che significa che le informazioni sulla versione delle rilasci affetti o aggiornati non sono disponibili. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

15/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00232

KEV

no

Attività

molto basso

Settore

Hospital

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!