CVE-2026-10250

Nome do Software Vulnerável e Versões Afetadas itsourcecode Online Blood Bank Management System versão 1.0

Description Uma falha de injeção de SQL existe no arquivo '/admin/campsdetails.php'. Um invasor remoto pode explorar isso manipulando o argumento hospital, permitindo consultas não autorizadas ao banco de dados.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/campsdetails.php' ou evite usar o argumento hospital até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.