Freeprojectscodes · Sports Club Management System · CVE-2025-13422
**Nome do Software Vulnerável e Versões Afetadas**
freeprojectscodes Sports Club Management System versão 1.0
**Descrição**
Existe uma falha no freeprojectscodes Sports Club Management System 1.0 que permite injeção de SQL. O problema está localizado em uma função desconhecida dentro do arquivo `/dashboard/admin/change s pwd.php`. A manipulação do argumento `login id` pode acionar a injeção. O ataque pode ser iniciado remotamente e detalhes sobre o exploit estão disponíveis publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.