Blood Bank System
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00624
Распределение по критичности
Критический
0
Высокий
0
Средний
17
Низкий
0
Также сопоставлено как (исходные строки): blood_bank_system
Топ уязвимостей
CVE-2024-9797В code-projects Blood Bank System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Затронута неизвестная функция файла register.php. Манипулирование аргументом user приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9805В code-projects Blood Bank System 1.0 обнаружена уязвимость. Она была оценена как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/campsdetails.php. Манипулирование аргументом hospital/address/city/contact приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Первоначальная консультация исследователя упоминает только параметр "hospital".
CVE-2024-9803В code-projects Blood Bank Management System 1.0 обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла blooddetails.php. Манипулирование аргументом Availibility приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-9327Уязвимость была обнаружена в code-projects Blood Bank System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /forgot.php. Манипулирование аргументом useremail приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9316Уязвимость, классифицированная как критическая, была обнаружена в code-projects Blood Bank Management System 1.0. Уязвима неизвестная функция файла /admin/blood/update/B+.php. Манипулирование аргументом Bloodname приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9094В code-projects Blood Bank System 1.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /admin/blood/update/o-.php. Манипуляции с аргументом bloodname приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9084В code-projects Blood Bank System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла bbms.php. Манипулирование аргументом fullname/age/bloodgroup/city/phno/gender как частью строки приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12000В code-projects Blood Bank System 1.0 обнаружена уязвимость. Она была оценена как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла /controllers/updatesettings.php компонента Setting Handler. Манипуляция аргументом firstname приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-10142В code-projects Blood Bank System 1.0 была обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестный код файла /viewrequest.php. Манипулирование приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-2049Уязвимость, классифицируемая как проблемная, была обнаружена в системе Blood Bank System 1.0 от code-projects. Затронута неизвестная функция файла AB+.php. Манипуляция аргументом Bloodname приводит к межсайтовому скриптингу. Атака может быть выполнена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-1957В уязвимом коде проекта Blood Bank System 1.0 была найдена проблема. Эта уязвимость затрагивает неизвестный код файла /BBfile/Blood/o+.php. Манипуляция аргументом Bloodname приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Уязвимость была обнародована и может быть использована.
CVE-2025-1904Уязвимость, которая была классифицирована как проблемная, была найдена в коде Blood Bank System 1.0. Проблеме подвержена какая-то неизвестная функциональность файла /Blood/A+.php. Манипуляция аргументом Availibility приводит к межсайтовому скриптингу. Атаку можно запустить удаленно.
CVE-2025-1586В коде проекта Blood Bank System 1.0 была найдена уязвимость, объявленная проблемной. Эта уязвимость затрагивает неизвестный код файла /Blood/A-.php. Манипуляция аргументом Bloodname приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Уязвимость была раскрыта для общественности и может быть использована.
CVE-2025-1577Уязвимость, которая была классифицирована как проблемная, была найдена в кодовых проектах Blood Bank System 1.0. Затронутая данной проблемой является некоторая неизвестная функциональность файла /prostatus.php. Манипуляция аргументом message приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2024-9804В code-projects Blood Bank System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /admin/campsdetails.php. Манипулирование аргументом hospital приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-10171В code-projects Blood Bank System версий до 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимость затрагивает неизвестную функцию файла /admin/massage.php. Манипулирование аргументом bid приводит к sql-инъекции. Можно осуществить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-1579В системе code-projects Blood Bank System 1.0 была обнаружена уязвимость, классифицируемая как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/user.php. Манипуляция аргументом email приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.