Puneethreddy

**Nome do software vulnerável e versões afetadas** PuneethReddyHC Event Management versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta o processamento do arquivo /backend/register.php, onde a manipulação dos argumentos `event id`, `full name`, `email`, `mobile`, `college` ou `branch` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o PuneethReddyHC Event Management versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /backend/register.php até que um patch esteja disponível. Evite usar os argumentos `event id`, `full name`, `email`, `mobile`, `college` ou `branch` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.