Amaansiddd787

**Nome do Software Vulnerável e Versões Afetadas** PuneethReddyHC event-management versão 1.0 **Descrição** A manipulação inadequada de entrada no arquivo `/Grocery/search products itname.php` permite injeção de SQL via o parâmetro POST `sitem name`. Payloads especialmente criados podem alterar a lógica da consulta e expor o conteúdo do banco de dados, potencialmente levando à divulgação de dados sensíveis e comprometimento do backend. O parâmetro `sitem name` é vulnerável à exploração. **Recomendações** Para o PuneethReddyHC event-management versão 1.0, sanitizar ou validar o parâmetro POST `sitem name` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/Grocery/search products itname.php` até que uma correção adequada seja implementada.