CVE-2023-5185 – Gym Management System Project v1.0 - Insecure File Upload

https://notcve.org/view.php?id=CVE-2023-5185

Gym Management System Project v1.0 is vulnerable to an Insecure File Upload vulnerability on the 'file' parameter of profile/i.php page, allowing an authenticated attacker to obtain Remote Code Execution on the server hosting the application. Gym Management System Project v1.0 es vulnerable a una vulnerabilidad de Carga de Archivos Insegura en el parámetro 'file' de la página perfil/i.php, lo que permite a un atacante autenticado obtener la Ejecución Remota de Código en el servidor que aloja la aplicación. • https://fluidattacks.com/advisories/orion https://projectworlds.in • CWE-434: Unrestricted Upload of File with Dangerous Type •