CVE-2025-15127 FantasticLBP Hotels_Server SQL注入漏洞技术分析

本文详细分析了CVE-2025-15127漏洞,这是一个存在于FantasticLBP Hotels_Server中的SQL注入安全漏洞。攻击者可通过远程操纵hotelId参数执行恶意SQL代码,且漏洞利用细节已公开。产品采用滚动发布模式,无具体受影响版本信息。

CVE-2025-15127: FantasticLBP Hotels_Server SQL注入漏洞

严重性: 中危 类型: 漏洞

漏洞概述

在FantasticLBP Hotels_Server(版本截至特定提交67b44df162fab26df209bd5d5d542875fcbec1d0)中发现一处安全漏洞。此问题影响文件 /controller/api/Room.php 中的某些未知功能。对参数 hotelId 的操纵会导致SQL注入攻击。该攻击可远程发起,漏洞利用细节已公开并可能被利用。

产品发布模式

该产品采用滚动发布模式,确保持续交付。因此,没有受影响的版本或已更新版本的详细信息。厂商在此漏洞披露初期已被联系,但未做出任何回应。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-27T09:03:53.113Z
  • CVSS版本: 4.0
  • 状态: 已发布

威胁ID: 6950e82a91db97df3a7985b2 添加到数据库: 2025年12月28日上午8:19:54 最后更新: 2025年12月29日上午5:10:29 查看次数: 17

来源信息

  • 来源: CVE数据库 V5
  • 发布时间: 2025年12月28日(星期日)

相关威胁

  • CVE-2025-15171: SohuTV CacheCloud跨站脚本漏洞(中危)
  • CVE-2025-15169: BiggiDroid Simple PHP CMS SQL注入漏洞(中危)
  • CVE-2025-52691: SmarterTools SmarterMail漏洞(严重)
  • CVE-2025-15168: itsourcecode学生管理系统SQL注入漏洞(中危)
  • CVE-2025-15167: itsourcecode在线蛋糕订购系统SQL注入漏洞(中危)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次