CRITICAL🇬🇧 English

CVE-2025-70150

Brak uwierzytelnienia w delete_members.php — usuwanie rekordów członków

CVSS 9.8v3.1pub. 2026-02-18upd. 2026-02-23

CodeAstro Membership Management System 1.0 zawiera podatność polegającą na braku mechanizmu uwierzytelnienia w pliku delete_members.php, co umożliwia nieuwierzytelnionemu atakującemu usunięcie dowolnych rekordów członków. Podatność jest krytyczna ze względu na pełny brak wymogu logowania do przeprowadzenia destrukcyjnej operacji.

Pokaż oryginał (EN)

CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.

🤖 Analiza AI
Jak działa

Atakujący wysyła żądanie HTTP do endpointu delete_members.php, podając w parametrze 'id' identyfikator wybranego rekordu członka. Plik nie weryfikuje tożsamości ani uprawnień żądającego, przez co operacja usunięcia jest wykonywana bez żadnej kontroli dostępu. Dzięki temu osoba nieposiadająca żadnego konta w systemie może manipulować danymi bazy danych.

Skutki

Atakujący bez żadnych uprawnień może trwale usunąć dowolne rekordy członków z systemu, prowadząc do utraty danych i zakłócenia ciągłości działania aplikacji. W skrajnym przypadku możliwe jest całkowite wyczyszczenie bazy członków organizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do pliku delete_members.php na poziomie serwera WWW lub firewall oraz wdrożenie wymogu uwierzytelnienia dla wszystkich operacji modyfikujących dane.

Kogo dotyczy

CodeAstro Membership Management System w wersji 1.0

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w publikacji badacza pod adresem: https://youngkevinn.github.io/posts/CVE-2025-70150-Membership-Unauth-Delete/

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Codeastro Membership Management System

    APP
    Codeastro
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-70149CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Codeastro Membership Management System via parametr ID

CVE-2024-25867CRITICAL9.1PL ✓ten sam produkt

SQL Injection w CodeAstro Membership Management System via add_type.php

CVE-2025-70148HIGH7.5ten sam produkt

Missing authentication and authorization in print_membership_card.php in CodeAstro Membership Management Syste...

CVE-2024-46472HIGH8.6ten sam produkt

CodeAstro Membership Management System 1.0 is vulnerable to SQL Injection via the parameter 'email' in the Log...

CVE-2024-46471HIGH7.5ten sam produkt

The Directory Listing in /uploads/ Folder in CodeAstro Membership Management System 1.0 exposes the structure ...