Fanguoli

**Nome do Software Vulnerável e Versões Afetadas** Codezips Gym Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo "/dashboard/admin/updateplan.php". A manipulação do argumento `planid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Codezips Gym Management System versão 1.0, considere desativar o parâmetro `planid` no arquivo "/dashboard/admin/updateplan.php" como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo "/dashboard/admin/updateplan.php" para minimizar o risco de exploração. Evite usar o parâmetro `planid` no arquivo afetado até que o problema seja resolvido.