Kinsomnia

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Banco de Sangue code-projects, versão 1.0 **Descrição** Foi encontrada uma falha crítica no componente de login de administrador do sistema, afetando uma parte desconhecida do arquivo /admin/login.php. A manipulação dos argumentos `username` e `password` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. É possível a execução remota de código sem autenticação. **Recomendações** Como solução temporária, considere desativar a funcionalidade de Login de Administrador até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/login.php para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` no endpoint de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Online Bookstore versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo admin add.php, onde a manipulação do argumento `image` permite o envio de arquivos sem restrições. O ataque pode ser iniciado remotamente. **Recomendações** Para a itsourcecode Online Bookstore versão 1.0, considere desativar a funcionalidade de upload no arquivo admin add.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo admin add.php para minimizar o risco de exploração. Evite usar o argumento `image` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.