CVE-2022-4738

MITJÀ: (4,3)

CVSS3: 3,8

Blood Bank Management System és vulnerable a seqüències d’ordres en llocs creuats, causat per la validació incorrecta de l’entrada proporcionada per l’usuari pel script index.php en el component User Registration Handler. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un script al navegador web d’una víctima dins del context de seguretat de l’allotjament del  lloc web. Una vegada que es fa clic en l’URL, un atacant podria emprar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
No hi ha cap remei disponible en data de 27 de desembre de 2022.

Referències

• https://www.sourcecodester.com/php/14547/blood-bank-management-system-using-phpmysqli-source-code.html
• https://vuldb.com/?ctiid.216774
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4738