CVE-2025-1188

Nome do Software Vulnerável e Versões Afetadas Codezips Gym Management System versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica no Codezips Gym Management System, afetando alguma funcionalidade desconhecida do arquivo /dashboard/admin/updateroutine.php. A manipulação do parâmetro tid resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Codezips Gym Management System versão 1.0, considere desabilitar o acesso ao arquivo /dashboard/admin/updateroutine.php até que um patch esteja disponível. Como solução temporária, restrinja o uso do parâmetro tid no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.