CVE-2025-65354

Nome do Software Vulnerável e Versões Afetadas PuneethReddyHC event-management versão 1.0

Descrição A manipulação inadequada de entrada no arquivo /Grocery/search products itname.php permite injeção de SQL via o parâmetro POST sitem name. Payloads especialmente criados podem alterar a lógica da consulta e expor o conteúdo do banco de dados, potencialmente levando à divulgação de dados sensíveis e comprometimento do backend. O parâmetro sitem name é vulnerável à exploração.

Recomendações Para o PuneethReddyHC event-management versão 1.0, sanitizar ou validar o parâmetro POST sitem name para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo /Grocery/search products itname.php até que uma correção adequada seja implementada.