CVE-2025-4463

Nome do Software Vulnerável e Versões Afetadas Gym Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no Gym Management System. O problema afeta uma função desconhecida do arquivo "/ajax.php?action=save package". A manipulação do argumento ID resulta em Injeção de SQL. É possível executar o ataque remotamente.

Recomendações Para o Gym Management System versão 1.0, considere restringir o acesso ao endpoint "/ajax.php?action=save package" até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento ID no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.