Code099

Nome do software vulnerável e versões afetadas: itsourcecode Event Calendar versão 1.0 Descrição: Foi detectada uma falha crítica na função `regConfirm/regDelete` do arquivo `process.php`. A manipulação do argumento `userId` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o itsourcecode Event Calendar versão 1.0, considere desativar a função `regConfirm/regDelete` no arquivo `process.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `process.php` para minimizar o risco de exploração. Evite usar o argumento `userId` na função afetada até que o problema seja resolvido.