Hsec

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System In PHP and Windows NT 1.0 (versões afetadas não especificadas) **Descrição** Uma injeção de SQL remota pode ser desencadeada através da manipulação do argumento `day` no endpoint '/index.php'. A injeção de SQL é um tipo de falha que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects BloodBank Managing System versão 1.0 **Descrição** Existe um problema no arquivo 'get state.php' onde a manipulação do argumento `G STATE ID` permite a ocorrência de SQL injection, uma técnica na qual instruções SQL maliciosas são inseridas em campos de entrada para execução. Esta falha permite a exploração remota. **Recomendações** Restrinja o acesso ao arquivo 'get state.php' ou evite usar o argumento `G STATE ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BloodBank Managing System versão 1.0 **Descrição** Um problema de upload irrestrito existe no arquivo `request blood.php`. Esta falha permite que um invasor remoto realize o upload de arquivos sem as devidas restrições. **Recomendações** Restrinja o acesso ao arquivo `request blood.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.