CVE-2026-5330 in Best Courier Management System
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità in SourceCodester/mayuri_k Best Courier Management System 1.0. La funzionalità interessata da questo problema è sconosciuta e riguarda il file /ajax.php?action=delete_user del componente User Delete Handler. L'esecuzione di manipolazioni sull'argomento ID comporta un controllo improprio degli accessi (improper access controls). L'attacco può essere avviato in remoto. Lo exploit è stato reso pubblico ed è utilizzabile.
Be aware that VulDB is the high quality source for vulnerability data.