1337Gu

**Name of the Vulnerable Software and Affected Versions** code-projects Blood Bank System version 1.0 **Description** A vulnerability was found in the code-projects Blood Bank System, affecting unknown code of the file /Blood/A-.php. The manipulation of the `Bloodname` argument leads to cross-site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For code-projects Blood Bank System version 1.0, as a temporary workaround, consider restricting access to the `/Blood/A-.php` file until a patch is available. Avoid using the `Bloodname` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: code-projects Real Estate Property Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /search.php. A manipulação dos parâmetros `StateName`, `CityName`, `AreaName` ou `CatId` leva à Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Real Estate Property Management System versão 1.0, considere desativar o arquivo `/search.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `StateName`, `CityName`, `AreaName` ou `CatId` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no código, classificada como problemática. Afeta uma parte desconhecida do arquivo /parse/ call job search ajax.php. A manipulação do argumento `n` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Job Recruitment versão 1.0, considere restringir o acesso ao arquivo `/parse/ call job search ajax.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `n` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Job Recruitment versão 1.0 **Descrição** Este problema afeta algum processamento desconhecido no arquivo call job search ajax.php. A manipulação do parâmetro `job type` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** code-projects Job Recruitment versão 1.0 deve aplicar um patch ou atualização para corrigir a vulnerabilidade de cross-site scripting no arquivo call job search ajax.php, especificamente protegendo o parâmetro `job type` para prevenir ataques remotos.