Siyuancn

**Nome do software vulnerável e versões afetadas** code-projects Blood Bank System versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo reset.php, na qual a manipulação do argumento `useremail` leva a uma injeção de SQL. Isso permite ataques remotos. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo reset.php até que um patch esteja disponível. Evite usar o parâmetro `useremail` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** code-projects Blood Bank System versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Blood Bank System, afetando uma função desconhecida do arquivo register.php. A manipulação do argumento `user` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A falha pode permitir o acesso não autorizado a dados confidenciais. **Recomendações** Para o code-projects Blood Bank System versão 1.0, aplique a correção imediatamente e valide a entrada `user` para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo `register.php` até que uma correção esteja disponível.