Arpcyber2

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Uma falha crítica foi encontrada no Gym Management System, afetando o arquivo /ajax.php?action=save membership. A manipulação do argumento `member id` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o Gym Management System versão 1.0, considere restringir o acesso ao endpoint /ajax.php?action=save membership até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `member id` no endpoint afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.