发布日期：2026-03-31
更新日期：2026-06-18

受影响系统：

Code-Projects BloodBank Managing System Code-Projects BloodBank Managing System 1.0

描述：

---

CVE(CAN) ID: CVE-2026-5240

Code-Projects BloodBank Managing System是Code-Projects开源的一个血库管理系统。
code-projects BloodBank Managing System 1.0版本存在代码注入漏洞，该漏洞源于该系统对文件/admin_state.php中参数statename的错误操作，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

Code-Projects BloodBank Managing System
---------------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ahmadmarz10-hub/CVEsMarz/blob/main/Stored%20Cross-Site%20Scripting%20(XSS)%20in%20Blood%20Bank%20Managing%20System%20PHP%20statename%20Parameter.md

浏览次数：35
严重程度：0（网友投票）