CVE-2025-4363

Nome do Software Vulnerável e Versões Afetadas Gym Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no Gym Management System, afetando o processamento do arquivo "/ajax.php?action=end membership". A manipulação do parâmetro rid resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o Gym Management System versão 1.0, considere desativar o endpoint /ajax.php?action=end membership até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o parâmetro rid no endpoint afetado até que a vulnerabilidade seja resolvida.