Mehrere Schwachstellen (CVE-2025-70064, CVE-2025-70150) in Codeastro
⚠️ CVE-Referenzen:
CVE-2025-70064
CVE-2025-70150
Zusammenfassung
Das CodeAstro Mitgliederverwaltungssystem 1.0 enthält eine kritische Sicherheitslücke in der delete_members.php-Datei, die es unauthentifizierten Angreifern ermöglicht, beliebige Mitgliederdatensätze über den id-Parameter zu löschen. Admins sollten dringend ein Update auf eine Version mit Patch durchführen, um ihre Mitgliederdaten vor unbefugtem Zugriff zu schützen.
CodeAstro Membership Management System 1.0 contains a missing authentication vulnerability in delete_members.php that allows unauthenticated attackers to delete arbitrary member records via the id parameter.
Quelle: app.opencve.io