CVE-2025-13075 SQL注入漏洞分析：Responsive Hotel Site用户设置删除功能安全风险

概述

code-projects Responsive Hotel Site usersettingdel.php SQL注入漏洞

在code-projects Responsive Hotel Site 1.0中检测到一个漏洞。受影响的是文件/admin/usersettingdel.php中的一个未知功能。对参数eid执行操作会导致SQL注入。攻击可以远程利用。漏洞利用代码现已公开并可能被使用。

发布日期： 2025年11月12日 23:15
最后修改： 2025年11月12日 23:15
远程利用： 是
来源： cna@vuldb.com

以下产品受到CVE-2025-13075漏洞影响。即使cvefeed.io知道受影响的确切产品版本，相关信息也未在下表中表示。

尚无受影响产品记录

受影响供应商总数： 0 | 产品数量： 0

通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。

分数	版本	严重程度	可利用性分数	影响分数	来源
5.8	CVSS 2.0	中等	6.4	6.4	cna@vuldb.com
4.7	CVSS 3.1	中等	1.2	3.4	cna@vuldb.com
5.1	CVSS 4.0	中等			cna@vuldb.com

对"eid"进行用户输入清理，防止SQL注入漏洞。

URL	资源
https://code-projects.org/
https://github.com/zhizi1234/cve/blob/main/tmp69/tmp69/report.md
https://vuldb.com/?ctiid.332206
https://vuldb.com/?id.332206
https://vuldb.com/?submit.682856

CVE-2025-13075与以下CWE相关联：

存储了攻击模式，这些模式描述了对手利用CVE-2025-13075弱点所采用的共同属性和方法。

包括：

新CVE接收 由cna@vuldb.com于2025年11月12日

操作	类型	新值
添加	描述	在code-projects Responsive Hotel Site 1.0中检测到漏洞…
添加	CVSS V4.0	AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
添加	CVSS V3.1	AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
添加	CVSS V2	(AV:N/AC:L/Au:M/C:P/I:P/A:P)
添加	CWE	CWE-89
添加	CWE	CWE-74
添加	参考	https://code-projects.org/
添加	参考	https://github.com/zhizi1234/cve/blob/main/tmp69/tmp69/report.md
添加	参考	https://vuldb.com/?ctiid.332206
添加	参考	https://vuldb.com/?id.332206
添加	参考	https://vuldb.com/?submit.682856

基础CVSS分数： 5.1

基础CVSS分数： 4.7

基础CVSS分数： 5.8