Redteam_Bd

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Descrição** Existe uma falha no Student Grades Management System que afeta a função `delete user` dentro do arquivo `/admin.php`. A manipulação desta função pode resultar em cross site scripting, potencialmente permitindo ataques remotos. O exploit para este problema foi publicado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin.php` para minimizar o risco de exploração. Desabilite a função `delete user` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** varunsardana004 Blood-Bank-And-Donation-Management-System versões anteriores a dc9e0393d826fbc85fad9755b5bc12cba1919df2 **Descrição** Existe uma falha no Blood-Bank-And-Donation-Management-System que permite injeção de SQL. O problema está localizado no arquivo `/donate blood.php`, especificamente através da manipulação do argumento `fullname`. Isso pode ser explorado remotamente. O exploit foi publicado. **Recomendações** Aplique atualizações às versões anteriores a dc9e0393d826fbc85fad9755b5bc12cba1919df2. Como solução temporária, restrinja ou valide cuidadosamente o parâmetro `fullname` no arquivo `/donate blood.php`.