CVE-2025-44203

Nome do Software Vulnerável e Versões Afetadas: HotelDruid versão 3.0.7

Descrição: O problema permite que um atacante não autenticado explore mensagens de erro SQL verbosas no endpoint "creadb.php" antes que o botão 'create database' seja pressionado. Ao enviar requisições POST malformadas para este endpoint, o atacante pode obter o username, o hash da password e o salt do administrador. Em alguns casos, o ataque resulta em uma Negação de Serviço (DoS), impedindo que o administrador faça login mesmo com as credenciais corretas.

Recomendações: Para o HotelDruid versão 3.0.7, como uma solução temporária, considere desativar o endpoint "creadb.php" até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar as variáveis username, password e salt no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.