PT-2025-46963 · Unknown · Simple Online Hotel Reservation System
Hanshi
·
Publicado
2025-11-14
·
Atualizado
2025-11-14
·
CVE-2025-13169
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Simple Online Hotel Reservation System versão 1.0
Descrição
Existe uma vulnerabilidade de segurança no Simple Online Hotel Reservation System versão 1.0. A vulnerabilidade envolve injeção de SQL no arquivo
/add query reserve.php. A manipulação do parâmetro room id pode levar à exploração. O exploit foi divulgado publicamente e pode ser usado para comprometer o sistema remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Online Hotel Reservation System