发布日期：2025-12-15
更新日期：2026-02-26

受影响系统：

FantasticLBP Hotels Server <= 67b44df162fab26df209bd5d5d5

描述：

---

CVE(CAN) ID: CVE-2025-14710

Hotels Server是FantasticLBP个人开发者的一款酒店预订系统后台管理系统。
Hotels Server 67b44df162fab26df209bd5d5d542875fcbec1d0及之前版本存在SQL注入漏洞，该漏洞源于/controller/api/OrderList.php文件未知功能异常，攻击者可利用该漏洞通过操纵telephone参数发起SQL注入攻击，导致信息泄漏。

<**>

建议：

---

厂商补丁：

FantasticLBP
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/FantasticLBP

浏览次数：38
严重程度：0（网友投票）