Vulnerabilities ›

CVE-2026-5330

Medium

A vulnerability was found in SourceCodester/mayuri_k Best Courier Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php?action=delete_user of the component

CWE-266 — Weakness Type

                    Published: Apr 2, 2026                      ·  Modified: Apr 5, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

A vulnerability was found in SourceCodester/mayuri_k Best Courier Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php?action=delete_user of the component User Delete Handler. Performing a manipulation of the argument ID results in improper access controls. The attack may be initiated remotely. The exploit has been made public and could be used.

🤖 AI Executive Summary

A privilege escalation vulnerability exists in SourceCodester Mayuri K Best Courier Management System 1.0 where improper access controls in the user deletion handler allow unauthorized user deletion via ID parameter manipulation. Remote attackers can exploit this publicly disclosed vulnerability without authentication to delete arbitrary user accounts.

📄 Description (Arabic)

تم اكتشاف ثغرة في نظام إدارة الشحنات Mayuri K من SourceCodester الإصدار 1.0 تسمح بحذف المستخدمين بشكل غير مصرح. يمكن للمهاجمين التلاعب بمعامل ID في ملف ajax.php للالتفاف حول آليات التحكم بالوصول. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر استغلالها.

🤖 ملخص تنفيذي (AI)

SourceCodester Mayuri K Best Courier Management System 1.0 يحتوي على ثغرة في التحكم بالوصول حيث يمكن للمهاجمين حذف حسابات المستخدمين بشكل غير مصرح عن طريق التلاعب بمعامل ID. هذه الثغرة المعروفة علنًا يمكن استغلالها عن بعد دون الحاجة للمصادقة.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 05:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1531 T1087

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Mayuri K Best Courier Management System to the latest patched version. Implement strict input validation and authorization checks on the /ajax.php?action=delete_user endpoint. Verify user permissions before processing deletion requests. Apply Web Application Firewall (WAF) rules to restrict unauthorized delete operations. Conduct access control audits and implement role-based access control (RBAC) mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الشحنات فورًا إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة المدخلات والتحقق من الصلاحيات على نقطة النهاية. تحقق من أذونات المستخدم قبل معالجة طلبات الحذف. طبق قواعد جدار الحماية لتقييد عمليات الحذف غير المصرح بها. أجرِ تدقيقات التحكم بالوصول وطبق آليات التحكم بالوصول القائمة على الأدوار.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

7.1.1 7.1.2 7.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 4

🔗

https://github.com/zy606/Vulnerability-Report/tree/main/Gaatitrack-Unauth-Delete

cna@vuldb.com

🔗

https://vuldb.com/submit/780734

cna@vuldb.com

🔗

https://vuldb.com/vuln/354664

cna@vuldb.com

🔗

https://vuldb.com/vuln/354664/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-266

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5330

Introduce Yourself

Sign In Required