发布日期：2023-08-09

更新日期：2023-09-25

受影响系统：

Code-projects Gym Management System 1.0

描述：

CVE(CAN) ID: CVE-2023-37068

Gym Management System是一个体育馆管理建站系统，该系统由C#和sql server为开发技术，具备客户和供应商管理、产品管理、销售管理、体育馆会员管理、健身评估、系统日志、数据库备份和还原等功能。

Gym Management System 1.0版本存在SQL注入漏洞，该漏洞源于用户在用户名和密码字段中提供的输入验证不足，远程攻击者可利用该漏洞通过登录表单执行任意SQL命令，从而导致未经授权的访问和潜在的数据操纵。

< **>

建议：

厂商补丁：

Code-projects

-------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/Mr-Secure-Code/My-CVE/blob/main/CVE-2023-37068-Exploit.md

浏览次数：49

严重程度：0（网友投票）