0X0A1Lphf

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no Gym Management System, afetando o arquivo /ajax.php?action=save membership. A manipulação do argumento `member id` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o Gym Management System versão 1.0, considere restringir o acesso ao endpoint /ajax.php?action=save membership até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `member id` no endpoint afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Gym Management System, afetando o processamento do arquivo "/ajax.php?action=end membership". A manipulação do parâmetro `rid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Gym Management System versão 1.0, considere desativar o endpoint `/ajax.php?action=end membership` até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o parâmetro `rid` no endpoint afetado até que a vulnerabilidade seja resolvida.