Mdsmith49

**Nome do software vulnerável e versões afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Descrição** Foi detectada uma falha no processamento do arquivo /request.php do componente “Send Blood Request Page”. A manipulação do argumento `Address/bloodgroup` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o itsourcecode Online Blood Bank Management System versão 1.0, considere restringir o acesso ao arquivo `/request.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Address/bloodgroup` na página “Send Blood Request” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Banco de Sangue Online itsourcecode, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Banco de Sangue Online itsourcecode. Este problema afeta o arquivo /admin/index.php do componente de Login de Administrador. A manipulação do argumento `user` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Banco de Sangue Online itsourcecode versão 1.0, aplique a correção no sistema imediatamente para evitar ataques de injeção de SQL. Além disso, verifique se há algum comprometimento potencial. Como solução temporária, considere restringir o acesso ao endpoint /admin/index.php até que a correção seja aplicada. Evite usar o argumento `user` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Descrição** Foi identificada uma falha no itsourcecode Online Blood Bank Management System, afetando o componente User Registration Handler, especificamente o arquivo signup.php. A manipulação do argumento `user` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Banco de Sangue Online itsourcecode versão 1.0, considere desativar o componente User Registration Handler ou restringir o acesso ao arquivo signup.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `user` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.