Description
A security flaw has been discovered in FantasticLBP Hotels Server up to 67b44df162fab26df209bd5d5d542875fcbec1d0. The impacted element is an unknown function of the file controller/api/hotelList.php. The manipulation of the argument subjectId/cityName results in sql injection. The attack can be executed remotely. The exploit has been released to the public and may be exploited. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The vendor was contacted early about this disclosure but did not respond in any way.
In FantasticLBP Hotels Server up to 67b44df162fab26df209bd5d5d542875fcbec1d0 ist eine Schwachstelle entdeckt worden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei controller/api/hotelList.php. Die Bearbeitung des Arguments subjectId/cityName verursacht sql injection. Der Angriff lässt sich über das Netzwerk starten. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Dieses Produkt setzt Rolling Releases ein. Aus diesem Grund sind Details zu betroffenen oder zu aktualisierende Versionen nicht verfügbar.
Problem types
Product status
Timeline
| 2025-11-14: | Advisory disclosed |
| 2025-11-14: | VulDB entry created |
| 2025-11-14: | VulDB entry last update |
Credits
naixiao (VulDB User)
References
vuldb.com/?id.332527 (VDB-332527 | FantasticLBP Hotels Server hotelList.php sql injection)
vuldb.com/?ctiid.332527 (VDB-332527 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.685620 (Submit #685620 | FantasticLBP Hotels_Server V1.0(Current release) SQL Injection)
vuldb.com/?submit.685622 (Submit #685622 | FantasticLBP Hotels_Server V1.0(Current release) SQL Injection (Duplicate))
github.com/naixiao/CVE/issues/1
github.com/naixiao/CVE/issues/2
