Dan_Z

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Gym Management System versão 1.0 **Descrição** Existe uma falha no CodeAstro Gym Management System 1.0 que pode permitir injeção de SQL. Este problema afeta o arquivo `/admin/view-progress-report.php`. A manipulação do parâmetro `ID` pode levar a um ataque bem-sucedido, que pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Aplique uma correção ou patch para o CodeAstro Gym Management System versão 1.0 para corrigir a vulnerabilidade de injeção de SQL no arquivo `/admin/view-progress-report.php`.