CVE-2025-0410

Nome do Software Vulnerável e Versões Afetadas liujianview gymxmjpa versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada que afeta a função MenberDaoInpl no arquivo src/main/java/com/liujian/gymxmjpa/controller/MenberConntroller.java. A manipulação do argumento hyname leva à injeção de SQL. O ataque pode ser iniciado remotamente. Um exploit público para esta vulnerabilidade foi divulgado, o que pode ser usado por atacantes para explorar a vulnerabilidade.

Recomendações Como solução temporária, considere restringir o acesso à função MenberDaoInpl até que um patch esteja disponível. Evite usar o argumento hyname na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.