P4B3L1T0

**Nome do software vulnerável e versões afetadas** ChurchCRM versão 5.7.0 **Descrição** O problema está relacionado a injeção de SQL no arquivo EventAttendance.php. Um invasor pode explorar essa vulnerabilidade manipulando o parâmetro `Event`, que é inserido diretamente na consulta SQL sem a devida sanitização ou validação, permitindo que invasores executem comandos SQL arbitrários. **Recomendações** Para o ChurchCRM versão 5.7.0, como solução temporária, considere validar e sanitizar o parâmetro `Event` para prevenir ataques de injeção de SQL. No entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.