发布日期：2020-11-17
更新日期：2020-12-28

受影响系统：

SourceCodester Gym Management System 1.0

描述：

---

CVE(CAN) ID: CVE-2020-28129

SourceCodester Gym Management System是美国SourceCodester公司的一个体育馆管理建站系统。该系统由C＃ 和 sql server 为开发技术，具备客户和供应商管理、产品管理、销售管理 、体育馆会员管理 、健身评估 、系统日志、数据库备份和还原等功能。
SourceCodester Gym Management System 1.0版本存在跨站脚本执行漏洞。攻击者可通过在存在漏洞的字段“Package Name”和“Description”利用该漏洞在index.php?page=packages中注入和存储任意的JavaScript代码。

<**>

建议：

---

厂商补丁：

SourceCodester
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.sourcecodester.com/php/14541/gym-management-system-using-phpmysqli-source-code.html

浏览次数：852
严重程度：0（网友投票）