关键信息 CVE编号: CVE-2025-44203 受影响版本: HotelDruid 3.0.0 和 3.0.7 漏洞类型: - 敏感信息泄露 (Sensitive Information Disclosure) - 拒绝服务 (DoS) 漏洞详情 敏感信息泄露: 由于详细的SQL错误消息,在 端点上存在敏感信息泄露漏洞。攻击者可以通过发送多个POST请求获取用户名、密码哈希和盐。 拒绝服务: 在同一端点上,如果在Debian包配置期间设置的密码容易受到暴力破解或字典攻击,攻击者可能恢复明文密码。 利用方法 利用脚本: 运行命令: 后续步骤: 使用 和字典文件尝试获取明文密码。 其他信息 演示视频: - HotelDruid 3.0.0: 链接 - HotelDruid 3.0.7: 链接 相关链接: - NVD - CVE.org - CVE.MITRE.org