Prankfulin

Nome do software vulnerável e versões afetadas: Blood Bank System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no Blood Bank System. O problema afeta uma função desconhecida do arquivo /login.php do componente Página de Login. A manipulação do argumento `user` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/login.php` até que um patch esteja disponível. Evite usar o argumento `user` no componente Página de Login afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: code-projects Blood Bank System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no code-projects Blood Bank System, afetando uma funcionalidade desconhecida do arquivo /login.php do componente Página de Login. A manipulação do argumento `user` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para o code-projects Blood Bank System versão 1.0, considere desativar o arquivo `/login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `user` na Página de Login afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.