一、 漏洞 CVE-2025-11469 基础信息
漏洞信息
# Hotel Management System SQL注入漏洞
## 概述
SourceCodester Hotel and Lodge Management System 1.0 存在一个安全漏洞。
## 影响版本
- **版本**: 1.0
## 细节
- **漏洞文件**: `/pages/save_customer.php`
- **漏洞类型**: SQL 注入
- **攻击向量**: 通过操纵参数 `Contact` 实现
- **攻击方式**: 远程攻击
- **利用状态**: 已有公开的利用代码,可被实际利用
## 影响
攻击者可利用该漏洞对数据库进行未授权操作,包括但不限于读取、篡改或删除敏感数据,可能导致系统完全失陷。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-11469 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11469 的情报信息
-
标题: sourcecodester Hotel and Lodge Management System using PHP with Source Code V1.0 /pages/save_customer.php SQL injection · Issue #8 · TThuyyy/cve1 -- 🔗来源链接
标签: exploit issue-tracking
-
标题: Free Source Code Projects and Tutorials - sourcecodester.com -- 🔗来源链接
标签: product
-
标题: Login required -- 🔗来源链接
标签: signature permissions-required
-
标题: Submit #665461: SourceCodester Hotel and Lodge Management System 1.0 SQL Injection -- 🔗来源链接
标签: third-party-advisory
-
标题: CVE-2025-11469 SourceCodester Hotel and Lodge Management System save_customer.php sql injection -- 🔗来源链接
标签: vdb-entry technical-description
- https://nvd.nist.gov/vuln/detail/CVE-2025-11469
四、漏洞 CVE-2025-11469 的评论
暂无评论