| タイトル | SourceCodester Alumni Management System 1.0 Missing Authorization |
|---|
| 説明 | This report describes a critical authorization bypass vulnerability in Alumni Management System version 1.0 developed by SourceCodester. The vulnerability allows any authenticated user to delete content owned by other users without proper authorization checks, leading to unauthorized data destruction and denial of service.
|
|---|
| ソース | ⚠️ https://hackmd.io/@mlgzackfly/SourceCodester |
|---|
| ユーザー | mlgzackfly (UID 92073) |
|---|
| 送信 | 2025年11月13日 14:04 (7 月 ago) |
|---|
| モデレーション | 2025年11月20日 07:58 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333041 [SourceCodester Alumni Management System 1.0 Delete admin/admin_class.php 識別子 特権昇格] |
|---|
| ポイント | 18 |
|---|