PT-2025-48460 · Unknown · Blood Bank Management System

Publicado

2025-12-01

·

Atualizado

2025-12-26

·

CVE-2025-63531

CVSS v3.1

10

Crítica

VetorAC:L/AV:N/A:N/C:H/I:H/PR:N/S:C/UI:N
Nome do Software Vulnerável e Versões Afetadas Blood Bank Management System versão 1.0
Descrição Existe uma vulnerabilidade de injeção de SQL no Blood Bank Management System 1.0 dentro do componente receiverLogin.php. A aplicação não sanitiza corretamente a entrada fornecida pelo usuário utilizada em consultas SQL. Um atacante pode injetar código SQL arbitrário manipulando os campos remail e rpassword. Isso permite contornar a autenticação e obter acesso não autorizado ao sistema.
Recomendações Aplique sanitização adequada de entrada a todos os dados fornecidos pelo usuário utilizados em consultas SQL dentro do componente receiverLogin.php.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-63531

Produtos afetados

Blood Bank Management System