Sourcecodester · Sourcecodester Gym Management System · CVE-2022-2708
**Nome do software vulnerável e versões afetadas**
Sistema de Gestão de Academias SourceCodester (versões afetadas não especificadas)
**Descrição**
Foi encontrada uma falha crítica no SourceCodester Gym Management System, afetando uma parte desconhecida do arquivo login.php. A manipulação do argumento `user login` com uma entrada específica leva à injeção de SQL. É necessário acesso à rede local para este ataque. A exploração foi divulgada ao público e pode estar em uso.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.