Er43567

**Nome do Software Vulnerável e Versões Afetadas** FantasticLBP Hotels Server (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no FantasticLBP Hotels Server relacionada ao arquivo `/controller/api/Room.php`. A manipulação do argumento `hotelId` pode levar a uma injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.