Katalog CVE

CVE-2025-70150

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania członkostwem CodeAstro w wersji 1.0 zawiera lukę związaną z brakiem uwierzytelnienia w pliku delete_members.php, która pozwala nieautoryzowanym atakującym na usunięcie dowolnych rekordów członków za pomocą parametru id.

Ocena ryzyka

Brak uwierzytelnienia w tej funkcji może prowadzić do nieautoryzowanego usunięcia danych członków, co zagraża integralności systemu i może skutkować utratą zaufania użytkowników.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz autoryzacji dla operacji usuwania rekordów członków, aby zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS