Kwangyun Keum

**Nome do software vulnerável e versões afetadas** PHPGurukul Blood Bank & Donor Management System versão 2.4 **Descrição** Foi detectada uma falha no sistema que afeta uma funcionalidade desconhecida do arquivo /bbdms/admin/update-contactinfo.php. A manipulação do argumento `Address` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o PHPGurukul Blood Bank & Donor Management System versão 2.4, como solução temporária, considere restringir o acesso ao arquivo `/bbdms/admin/update-contactinfo.php` até que um patch esteja disponível. Evite usar o argumento `Address` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPGurukul Blood Bank & Donor Management System versão 2.4 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta um trecho de código não identificado do arquivo /logout.php. A manipulação leva a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o PHPGurukul Blood Bank & Donor Management System versão 2.4, considere desativar o acesso ao arquivo /logout.php como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este arquivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.