Blood Bank Management System
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00792
Распределение по критичности
Критический
0
Высокий
0
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): blood_bank_management_system
Топ уязвимостей
CVE-2025-2391Критическая уязвимость была обнаружена в системе управления кровью code-projects версии 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/admin_login.php компонента страницы входа администратора. Манипуляция приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплуатация уязвимости была опубликована в открытом доступе и может быть использована.
CVE-2024-9986В code-projects Blood Bank Management System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла member_register.php. Манипулирование аргументом fullname/username/password/email приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Первоначальное уведомление исследователя упоминает только параметр "password", который подвержен воздействию. Но следует предположить, что другие параметры также подвержены воздействию.
CVE-2024-10605В code-projects Blood Bank Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затрагивает неизвестную часть файла /file/request.php. Манипуляция приводит к межсайтовой подделке запросов. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10557Уязвимость была обнаружена в code-projects Blood Bank Management System 1.0 и классифицирована как проблематичная. Эта уязвимость затрагивает неизвестную функциональность файла /file/updateprofile.php. Манипуляция приводит к подделке межсайтовых запросов. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10448В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость, которая была классифицирована как проблемная. Эта проблема затрагивает некоторую неизвестную функциональность файла /file/delete.php. Манипулирование аргументом bid приводит к межсайтовой подделке запроса. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Другие конечные точки также могут быть затронуты.
CVE-2024-10506В code-projects Blood Bank System 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /admin/blood/update/B-.php. Манипуляция аргументом Bloodname приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10419В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость. Она была оценена как проблемная. Эта проблема затрагивает некоторую неизвестную функциональность файла /bloodrequest.php. Манипулирование аргументом msg приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10418В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /file/infoAdd.php. Манипулирование аргументом bg приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10417В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость. Она была классифицирована как критическая. Уязвимость затрагивает неизвестную функцию файла /file/delete.php. Манипулирование аргументом bid приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10416В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /file/cancel.php. Манипулирование аргументом reqid приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10415В code-projects Blood Bank Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /file/accept.php. Манипулирование аргументом reqid приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10409Уязвимость была обнаружена в code-projects Blood Bank Management 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /file/accept.php. Манипулирование аргументом reqid приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10408Уязвимость была обнаружена в code-projects Blood Bank Management до версии 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /abs.php. Манипулирование аргументом search приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-2389Уязвимость была обнаружена в системе управления банком крови 1.0 от code-projects. Она была оценена как критическая. Подразумевается, что эта проблема затрагивает какую-то неизвестную функциональность файла /admin/add_city.php. Манипуляции приводят к SQL инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт общественности и может быть использован.