CVE-2022-4737

ALT: (7,3)

CVSS3: 6,4

El sistema de Blood Bank Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script login.php, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

–

Remediació
No hi ha recurs disponible a 27 de desembre de 2022.

Referències

• https://www.sourcecodester.com/php/14547/blood-bank-management-system-using-phpmysqli-source-code.html
• https://vuldb.com/?ctiid.216773
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4737