CVE-2025-14200

Nome do Software Vulnerável e Versões Afetadas alokjaiswal Hotel-Management-services-using-MYSQL-and-php versões anteriores a 5f8b60a7aa6c06a5632de569d4e3f6a8cd82f76f

Descrição Existe uma vulnerabilidade de Cross-Site Scripting em alokjaiswal Hotel-Management-services-using-MYSQL-and-php. A vulnerabilidade está localizada no arquivo /usersub.php dentro do componente da Página de Solicitação Pendente, afetando uma função desconhecida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.