A vulnerability was detected in code-projects BloodBank Managing System 1.0. The impacted element is an unknown function of the file request_blood.php. The manipulation results in unrestricted upload. The attack can be executed remotely. The exploit is now public and may be used.
CVE-2026-7732 is a file upload vulnerability in BloodBank Managing System 1.0 that allows remote attackers to upload files without restrictions via the request_blood.php file. This publicly disclosed vulnerability could enable unauthorized file uploads leading to potential system compromise.
ثغرة في نظام إدارة بنك الدم 1.0 تسمح بتحميل ملفات غير مقيدة عبر ملف request_blood.php. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتحميل ملفات ضارة قد تؤدي إلى تنفيذ أكواد أو اختراق النظام.
CVE-2026-7732 هي ثغرة تحميل ملفات في نظام إدارة بنك الدم 1.0 تسمح للمهاجمين بتحميل ملفات دون قيود عبر ملف request_blood.php. قد تؤدي هذه الثغرة المكشوفة علنًا إلى تحميل ملفات غير مصرح بها مما يؤدي إلى اختراق النظام.
Immediately upgrade BloodBank Managing System to a patched version if available. Implement strict file upload validation including file type whitelisting, size restrictions, and server-side verification. Disable direct execution of uploaded files and store uploads outside the web root. Apply principle of least privilege to file upload directories.
قم بترقية نظام إدارة بنك الدم فورًا إلى نسخة مصححة إن توفرت. طبق التحقق الصارم من تحميل الملفات بما في ذلك قائمة بيضاء لأنواع الملفات والقيود على الحجم والتحقق من جانب الخادم. عطل تنفيذ الملفات المحملة مباشرة وخزن التحميلات خارج جذر الويب.