CVE-2025-4362

Nome do Software Vulnerável e Versões Afetadas Gym Management System versão 1.0

Descrição Uma falha crítica foi encontrada no Gym Management System, afetando o arquivo /ajax.php?action=save membership. A manipulação do argumento member id resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o Gym Management System versão 1.0, considere restringir o acesso ao endpoint /ajax.php?action=save membership até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento member id no endpoint afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.