CVE-2025-63528 in Blood Bank Management Systeminformación

Resumen

por VulDB • 2026-06-05

Existe una vulnerabilidad de cross-site scripting (XSS) en el Blood Bank Management System 1.0 dentro del componente blooddinfo.php. La aplicación no sanitiza ni codifica correctamente la entrada proporcionada por el usuario antes de renderizarla en la respuesta. Un atacante puede inyectar payloads de JavaScript maliciosos en el parámetro error, los cuales se ejecutan en el navegador de la víctima cuando se visualiza la página.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2025-10-27

Divulgación

2025-12-01

Moderación

aceptado

Artículo

VDB-333862

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00027

KEV

Actividades

muy bajo

Sector

Finance

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-63528
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-63528
CVE Details	https://www.cvedetails.com/cve/CVE-2025-63528/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!