CVE-2025-70150
KrytyczneStreszczenie
System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.
Ocena ryzyka
Brak uwierzytelnienia w tej funkcji może prowadzić do nieautoryzowanego usunięcia danych członków, co zagraża integralności systemu i może skutkować utratą zaufania użytkowników.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz autoryzacji dla operacji usuwania rekordów członków, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.

