Cuichihan

**Nome do software vulnerável e versões afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Online Blood Bank Management System, afetando uma funcionalidade desconhecida do arquivo login.php do componente Login. A manipulação do argumento `user/pass` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Banco de Sangue Online itsourcecode versão 1.0, considere restringir o acesso ao arquivo login.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `user/pass` na funcionalidade de login afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.