Blood Bank Management System
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00613
Распределение по критичности
Критический
0
Высокий
0
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): blood_bank_management_system
Топ уязвимостей
CVE-2025-3307Уязвимости, обнаруженной в системе управления банком человеческой крови Blood Bank Management System 1.0, присвоена критическая степень. Затронута функция в файле /reset.php. Манипуляция аргументом useremail приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3306Уязвимость была обнаружена в системе управления кровеносными банками код-проектов версии 1.0 и классифицирована как критическая. Эта проблема затрагивает некое неизвестное обработку файла /don.php. Манипуляция с аргументом fullname приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может быть использован. Другие параметры могут быть также затронуты.
CVE-2025-2038В кодовой базе Blood Bank Management System 1.0 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает неопределенную обработку файла /upload/. Манипуляция приводит к раскрытию информации через перечисление директорий. Атаку можно инициировать удаленно. Уязвимость была открыта для широкой публики и может быть использована.
CVE-2024-9035В code-projects Blood Bank Management System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает неизвестную часть файла /admin/login.php компонента Admin Login. Манипулирование аргументом username/password приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-2390Уязвимость, классифицированная как критическая, была обнаружена в системе управления банком крови код-проектов 1.0. Это затрагивает неизвестную часть файла /user_dashboard/add_donor.php. Манипуляция приводит к SQL-инъекции. Возможна удаленная атака. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-2037Уязвимость была обнаружена в системе управления банком кровяной группы code-projects 1.0. Она была признана критической. Эта уязвимость затрагивает неизвестный код файла /user_dashboard/delete_requester.php. Манипуляция аргументом requester_id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплуатация была раскрыта публично и может быть использована.
CVE-2025-2033В уязвимости, классифицированной как критическая, была обнаружена проблема в системе управления банка крови Blood Bank Management System 1.0. Затронута неизвестная функция файла /user_dashboard/view_donor.php. Манипуляция с аргументом donor_id приводит к SQL-инъекции. Атака может быть выполнена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-2054Уязвимость была найдена в коде системы управления кровью Blood Bank Management System версии 1.0. Она была объявлена критической. Подвержена этой уязвимости неизвестная функциональность файла /admin/edit_state.php. Манипуляция аргументом state_id приводит к sql-инъекции. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-2044Уязвимость была найдена в системе управления кровью Blood Bank Management System 1.0. Она была объявлена критической. Затрагиваемой этой уязвимостью является неизвестная функциональность файла /admin/delete_bloodGroup.php. Манипуляция аргументом blood_id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплуатационная информация была раскрыта в публичном доступе и может быть использована.
CVE-2025-2039В уязвимости, классифицируемой как критическая, обнаружена проблема в системе управления кровью код-проектов версии 1.0. Затронута неизвестная функция файла /admin/delete_members.php. Манипуляция с аргументом member_id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2024-9040В code-projects Blood Bank Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть компонента Password Handler. Манипулирование приводит к хранению открытого текста в файле или на диске. Атака должна быть предпринята локально.