الثغرات ›

CVE-2026-5330

متوسط

A vulnerability was found in SourceCodester/mayuri_k Best Courier Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php?action=delete_user of the component

CWE-266 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in SourceCodester/mayuri_k Best Courier Management System 1.0. Affected by this issue is some unknown functionality of the file /ajax.php?action=delete_user of the component User Delete Handler. Performing a manipulation of the argument ID results in improper access controls. The attack may be initiated remotely. The exploit has been made public and could be used.

🤖 ملخص AI

A privilege escalation vulnerability exists in SourceCodester Mayuri K Best Courier Management System 1.0 where improper access controls in the user deletion handler allow unauthorized user deletion via ID parameter manipulation. Remote attackers can exploit this publicly disclosed vulnerability without authentication to delete arbitrary user accounts.

📄 الوصف (العربية)

تم اكتشاف ثغرة في نظام إدارة الشحنات Mayuri K من SourceCodester الإصدار 1.0 تسمح بحذف المستخدمين بشكل غير مصرح. يمكن للمهاجمين التلاعب بمعامل ID في ملف ajax.php للالتفاف حول آليات التحكم بالوصول. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر استغلالها.

🤖 ملخص تنفيذي (AI)

SourceCodester Mayuri K Best Courier Management System 1.0 يحتوي على ثغرة في التحكم بالوصول حيث يمكن للمهاجمين حذف حسابات المستخدمين بشكل غير مصرح عن طريق التلاعب بمعامل ID. هذه الثغرة المعروفة علنًا يمكن استغلالها عن بعد دون الحاجة للمصادقة.

🤖 التحليل الذكي آخر تحليل: May 11, 2026 05:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1531 T1087

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SourceCodester Mayuri K Best Courier Management System to the latest patched version. Implement strict input validation and authorization checks on the /ajax.php?action=delete_user endpoint. Verify user permissions before processing deletion requests. Apply Web Application Firewall (WAF) rules to restrict unauthorized delete operations. Conduct access control audits and implement role-based access control (RBAC) mechanisms.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام إدارة الشحنات فورًا إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة المدخلات والتحقق من الصلاحيات على نقطة النهاية. تحقق من أذونات المستخدم قبل معالجة طلبات الحذف. طبق قواعد جدار الحماية لتقييد عمليات الحذف غير المصرح بها. أجرِ تدقيقات التحكم بالوصول وطبق آليات التحكم بالوصول القائمة على الأدوار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1.1 7.1.2 7.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/zy606/Vulnerability-Report/tree/main/Gaatitrack-Unauth-Delete

cna@vuldb.com

🔗

https://vuldb.com/submit/780734

cna@vuldb.com

🔗

https://vuldb.com/vuln/354664

cna@vuldb.com

🔗

https://vuldb.com/vuln/354664/cti

cna@vuldb.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-266

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5330

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب