CVE-2025-1183 in Gym Management Systeminfo

Zusammenfassung

von VulDB • 01.07.2026

Es wurde eine Schwachstelle im CodeZips Gym Management System 1.0 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /dashboard/admin/more-userprofile.php betroffen. Die Manipulation des Arguments login_id führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295087

CPE

bereit

Exploit

Download

EPSS

0.00484

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!