Gym Management System SQL注入漏洞

SourceCodester Gym Management System是美国SourceCodester公司的一个体育馆管理建站系统。该系统由C＃ 和 sql server 为开发技术，具备客户和供应商管理、产品管理、销售管理 、体育馆会员管理 、健身评估 、系统日志、数据库备份和还原等功能。 Gym Management System存在SQL注入漏洞，该漏洞源于其未知功能函数对参数user_pass的操作会导致sql注入。该攻击方法已经被公开并且可以由远程发起，存在被利用的风险。