Yijiayan

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no componente Manipulador de Parâmetros do arquivo /InsertCustomer.php. A manipulação dos parâmetros `txtName`, `txtAddress`, `cmbCity`, `txtEmail`, `cmbGender`, `txtBirthDate`, `txtUserName2` e `txtPassword2` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo /InsertCustomer.php até que um patch esteja disponível. Como medida temporária, evite usar os parâmetros vulneráveis no componente afetado para minimizar o risco de exploração.