Уязвимость была обнаружена в SourceCodester/mayuri_k Best Courier Management System 1.0. Эта проблема связана с некоторыми неизвестными функциями файла /ajax.php?action=delete_user компонента «Обработчик удаления пользователя». Манипулирование идентификатором аргумента приводит к неправильному управлению доступом.
Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was found in SourceCodester/mayuri_k Best Courier Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php?action=delete_user of the component User Delete Handler. Performing a manipulation of the argument ID results in improper access controls. The attack may be initiated remotely. The exploit has been made public and could be used.
Характеристики атаки
Последствия
Строка CVSS v4.0