CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70150

Critical
Published: Translated: NVD NIST

Summary

System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.

Risk Assessment

Brak uwierzytelnienia w tej funkcji może prowadzić do nieautoryzowanego usunięcia danych członków, co zagraża integralności systemu i może skutkować utratą zaufania użytkowników.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz autoryzacji dla operacji usuwania rekordów członków, aby zabezpieczyć system przed nieautoryzowanym dostępem.

Original NVD description (English source)

CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS