A25962208

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no Gym Management System. O problema afeta uma função desconhecida do arquivo "/ajax.php?action=save package". A manipulação do argumento `ID` resulta em Injeção de SQL. É possível executar o ataque remotamente. **Recomendações** Para o Gym Management System versão 1.0, considere restringir o acesso ao endpoint "/ajax.php?action=save package" até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Gym Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo "/ajax.php?action=save plan". A manipulação do argumento `plan` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o itsourcecode Gym Management System versão 1.0, considere restringir o acesso ao endpoint "/ajax.php?action=save plan" até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `plan` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.