Khoabda1

**Nome do software vulnerável e versões afetadas** Versões do ExpressionEngine anteriores à 5.4.0 **Descrição** O problema decorre de entradas de usuário não sanitizadas na funcionalidade de criação de membros do painel de controle, levando a uma injeção de SQL. Um invasor precisaria de acesso ao painel de controle de criação de membros/administração para executar o ataque. **Recomendações** Para versões anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior para resolver o problema.