CVE-2026-7731

Nome do Software Vulnerável e Versões Afetadas code-projects BloodBank Managing System versão 1.0

Descrição Existe um problema no arquivo 'get state.php' onde a manipulação do argumento G STATE ID permite a ocorrência de SQL injection, uma técnica na qual instruções SQL maliciosas são inseridas em campos de entrada para execução. Esta falha permite a exploração remota.

Recomendações Restrinja o acesso ao arquivo 'get state.php' ou evite usar o argumento G STATE ID até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.