Ivant7D3

Nome do Software Vulnerável e Versões Afetadas: HotelDruid versão 3.0.7 Descrição: O problema permite que um atacante não autenticado explore mensagens de erro SQL verbosas no endpoint "creadb.php" antes que o botão 'create database' seja pressionado. Ao enviar requisições POST malformadas para este endpoint, o atacante pode obter o `username`, o hash da `password` e o `salt` do administrador. Em alguns casos, o ataque resulta em uma Negação de Serviço (DoS), impedindo que o administrador faça login mesmo com as credenciais corretas. Recomendações: Para o HotelDruid versão 3.0.7, como uma solução temporária, considere desativar o endpoint "creadb.php" até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar as variáveis `username`, `password` e `salt` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.