Phila

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Eventos Universitários da code-projects, versão 1.0 **Descrição** Foi encontrada uma falha crítica no Sistema de Gerenciamento de Eventos Universitários code-projects, afetando o arquivo submit.php. A manipulação dos argumentos `name`, `email`, `title`, `Year`, `gender`, `fromdate`, `todate` e `people` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Presume-se que uma variedade de parâmetros esteja afetada, não apenas o parâmetro `name` mencionado inicialmente. **Recomendações** Para o Sistema de Gerenciamento de Eventos da Universidade da code-projects versão 1.0, como solução temporária, considere restringir o acesso ao arquivo submit.php até que um patch esteja disponível. Evite usar os parâmetros `name`, `email`, `title`, `Year`, `gender`, `fromdate`, `todate` e `people` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.