> Gym Management System 代码问题漏洞

Gym Management System 代码问题漏洞

CNNVD-ID编号	CNNVD-202208-2790	CVE编号	CVE-2022-2749
发布时间	2022-08-11	更新时间	2022-08-12
漏洞类型	代码问题	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Gym Management System是一个体育馆管理建站系统。该系统由C＃ 和 sql server 为开发技术，具备客户和供应商管理、产品管理、销售管理 、体育馆会员管理 、健身评估 、系统日志、数据库备份和还原等功能。 Gym Management System存在代码问题漏洞，该漏洞源于文件/mygym/admin/index.php?view_exercises的未知功能受到影响，导致不受限制的上传。攻击可以远程发起，该漏洞利用已向公众披露并可能被使用。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.sourcecodester.com/php/15515/gym-management-system-project-php.html

参考网址

来源:MISC

链接：https://github.com/Blythe-LU/Record3/blob/main/Gym%20Management%20System%20Project-%20Arbitrary%20file%20upload%20vulnerability.md

来源:MISC

链接：https://vuldb.com/?id.206017

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2790