Tikket1

Name of the Vulnerable Software and Affected Versions Hi.Events versões 0.8.0-beta.1 através de 1.7.1-beta Description Hi.Events é uma plataforma de gerenciamento de eventos e venda de ingressos de código aberto. Múltiplas classes de repositório passam o parâmetro de consulta `sort by` fornecido pelo usuário diretamente para `orderBy()` do Eloquent sem validação, permitindo injeção de SQL. A aplicação utiliza PostgreSQL que suporta consultas empilhadas. Recommendations Atualize para a versão 1.7.1-beta ou posterior.