CVE-2025-13208 in Hotels Server
요약
\~에 의해 VulDB • 2026. 07. 17.
FantasticLBP Hotels Server(최대 버전 67b44df162fab26df209bd5d5d542875fcbec1d0)에서 보안 결함이 발견되었습니다. 영향을 받는 요소는 파일 controller/api/hotelList.php의 미확인 함수입니다. 인자 subjectId/cityName을 조작하면 SQL Injection이 발생합니다. 이 공격은 원격으로 실행될 수 있습니다. Exploit이 공개되었으며 악용될 가능성이 있습니다. 해당 제품은 지속적인 제공을 위한 Rolling Release를 구현하고 있으므로, 영향 받거나 업데이트된 릴리스에 대한 버전 정보는 사용할 수 없습니다. 벤더는 이번 공시에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.