PT-2025-48460 · Unknown · Blood Bank Management System
Publicado
2025-12-01
·
Atualizado
2025-12-26
·
CVE-2025-63531
CVSS v3.1
10
Crítica
| Vetor | AC:L/AV:N/A:N/C:H/I:H/PR:N/S:C/UI:N |
Nome do Software Vulnerável e Versões Afetadas
Blood Bank Management System versão 1.0
Descrição
Existe uma vulnerabilidade de injeção de SQL no Blood Bank Management System 1.0 dentro do componente
receiverLogin.php. A aplicação não sanitiza corretamente a entrada fornecida pelo usuário utilizada em consultas SQL. Um atacante pode injetar código SQL arbitrário manipulando os campos remail e rpassword. Isso permite contornar a autenticação e obter acesso não autorizado ao sistema.Recomendações
Aplique sanitização adequada de entrada a todos os dados fornecidos pelo usuário utilizados em consultas SQL dentro do componente
receiverLogin.php.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blood Bank Management System