CodeAstro Membership Management System 1.0 zawiera podatność polegającą na braku mechanizmu uwierzytelnienia w pliku delete_members.php, co umożliwia nieuwierzytelnionemu atakującemu usunięcie dowolnych rekordów członków. Podatność jest krytyczna ze względu na pełny brak wymogu logowania do przeprowadzenia destrukcyjnej operacji.
▸ Pokaż oryginał (EN)
CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.
Atakujący wysyła żądanie HTTP do endpointu delete_members.php, podając w parametrze 'id' identyfikator wybranego rekordu członka. Plik nie weryfikuje tożsamości ani uprawnień żądającego, przez co operacja usunięcia jest wykonywana bez żadnej kontroli dostępu. Dzięki temu osoba nieposiadająca żadnego konta w systemie może manipulować danymi bazy danych.
Atakujący bez żadnych uprawnień może trwale usunąć dowolne rekordy członków z systemu, prowadząc do utraty danych i zakłócenia ciągłości działania aplikacji. W skrajnym przypadku możliwe jest całkowite wyczyszczenie bazy członków organizacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do pliku delete_members.php na poziomie serwera WWW lub firewall oraz wdrożenie wymogu uwierzytelnienia dla wszystkich operacji modyfikujących dane.
CodeAstro Membership Management System w wersji 1.0
Szczegółowy opis techniczny podatności dostępny jest w publikacji badacza pod adresem: https://youngkevinn.github.io/posts/CVE-2025-70150-Membership-Unauth-Delete/
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCodeastro Membership Management System
APPCodeastro1.0
Powiązane podatności
SQL Injection w Codeastro Membership Management System via parametr ID
SQL Injection w CodeAstro Membership Management System via add_type.php
Missing authentication and authorization in print_membership_card.php in CodeAstro Membership Management Syste...
CodeAstro Membership Management System 1.0 is vulnerable to SQL Injection via the parameter 'email' in the Log...
The Directory Listing in /uploads/ Folder in CodeAstro Membership Management System 1.0 exposes the structure ...