PT-2025-11537 · Unknown · Code-Projects Blood Bank Management System
Intrcpt
·
Publicado
2025-03-17
·
Atualizado
2025-03-17
·
CVE-2025-2389
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
code-projects Blood Bank Management System versão 1.0
Descrição
Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/add city.php, levando à injeção de SQL. O ataque pode ser executado remotamente.
Recomendações
Para o code-projects Blood Bank Management System versão 1.0, considere restringir o acesso ao arquivo /admin/add city.php até que uma correção esteja disponível. Como solução temporária, evite utilizar qualquer funcionalidade que possa provocar injeção de SQL neste arquivo.
Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Blood Bank Management System