CVE-2025-70150
CriticalSummary
System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.
Risk Assessment
Brak uwierzytelnienia w tej funkcji może prowadzić do nieautoryzowanego usunięcia danych członków, co zagraża integralności systemu i może skutkować utratą zaufania użytkowników.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz autoryzacji dla operacji usuwania rekordów członków, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Original NVD description (English source)
CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.

