4Eywanizrp4Emtz

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Bancos de Sangue code-projects, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo member register.php, onde a manipulação dos argumentos `fullname`, `username`, `password` e `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Presume-se que vários parâmetros estejam afetados, embora a pesquisa inicial tenha mencionado apenas o parâmetro `password`. **Recomendações** Para o code-projects Blood Bank Management System versão 1.0, considere restringir o acesso ao arquivo member register.php até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `fullname`, `username`, `password` e `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.