CVE-2025-3307

Nome do Software Vulnerável e Versões Afetadas code-projects Blood Bank Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Blood Bank Management System. O problema está relacionado a uma função desconhecida do arquivo /reset.php, onde a manipulação do argumento useremail resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o code-projects Blood Bank Management System versão 1.0, considere desativar o arquivo /reset.php ou restringir o acesso a ele até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o argumento useremail no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.