CVE-2026-5330 in Best Courier Management System
الملخص
بحسب VulDB • 29/06/2026
تم العثور على ثغرة في SourceCodester/mayuri_k Best Courier Management System الإصدار 1.0. تتأثر وظيفة غير معروفة من ملف /ajax.php?action=delete_user الخاص بمكون User Delete Handler بهذه المشكلة. يؤدي التلاعب بالوسيطة ID إلى انتهاكات في ضوابط الوصول (improper access controls). يمكن بدء الهجوم عن بُعد. تم نشر الاستغلال (exploit) علناً ويمكن استخدامه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.