Puneethreddyhc · Event Management System · CVE-2025-56243
**Nome do Software Vulnerável e Versões Afetadas**
PuneethReddyHC Event Management System versão 1.0
**Descrição**
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) na página register.php. O parâmetro GET `event id` é manipulado de forma inadequada, permitindo que um atacante injete código neste parâmetro e execute JavaScript arbitrário no navegador de uma vítima ao construir uma URL maliciosa.
**Recomendações**
Aplique validação de entrada e codificação de saída adequadas ao parâmetro GET `event id` na página register.php.