Gym Management System Project v1.0 - Insecure File Upload

Gym Management System Project v1.0 is vulnerable to an Insecure File Upload vulnerability on the 'file' parameter of profile/i.php page, allowing an authenticated attacker to obtain Remote Code Execution on the server hosting the application.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

危险类型文件的不加限制上传

Gym Management System 代码问题漏洞

Gym Management System是一个体育馆管理建站系统。该系统由C# 和 sql server 为开发技术，具备客户和供应商管理、产品管理、销售管理 、体育馆会员管理 、健身评估 、系统日志、数据库备份和还原等功能。 Gym Management System Project v1.0版本存在代码问题漏洞，该漏洞源于容易受到不安全文件上传漏洞的影响，从而允许经过身份验证的攻击者在托管应用程序的服务器上获取远程执行代码。

N/A

N/A