CVE-2025-11397

Nome do Software Vulnerável e Versões Afetadas SourceCodester Hotel and Lodge Management System versão 1.0

Descrição Existe uma falha de segurança no SourceCodester Hotel and Lodge Management System 1.0. O problema envolve injeção de SQL, potencialmente iniciada remotamente, através da manipulação do argumento email em uma função desconhecida dentro do arquivo /login.php. O exploit foi divulgado publicamente.

Recomendações Aplique quaisquer atualizações ou correções disponíveis para o SourceCodester Hotel and Lodge Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo /login.php. Sanitize o parâmetro de entrada email para prevenir ataques de injeção de SQL.