A vulnerability was identified in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /jobs/job-delete.php of the component Delete Job Posting Handler. Such manipulation of the argument ID leads to improper access controls. The attack can be launched remotely. The exploit is publicly available and might be used.
CVE-2026-6201 is an improper access control vulnerability in CodeAstro Online Job Portal 1.0 affecting the job deletion functionality. Remote attackers can manipulate the ID parameter in /jobs/job-delete.php to bypass authorization checks and delete unauthorized job postings.
تؤثر هذه الثغرة على معالج حذف منشورات الوظائف في CodeAstro Online Job Portal الإصدار 1.0. يمكن للمهاجمين استخدام معامل ID المعيب للوصول إلى وظائف الحذف دون تفويض مناسب. الاستغلال متاح علناً وقد يتم استخدامه بنشاط ضد الأنظمة المعرضة للخطر.
CVE-2026-6201 هي ثغرة في التحكم في الوصول غير الصحيح في بوابة العمل عبر الإنترنت CodeAstro الإصدار 1.0. يمكن للمهاجمين البعيدين التلاعب بمعامل المعرف في /jobs/job-delete.php لتجاوز فحوصات التفويض وحذف منشورات الوظائف غير المصرح بها.
Update CodeAstro Online Job Portal to the latest patched version immediately. Implement proper authorization checks before processing job deletion requests. Validate and sanitize all ID parameters. Apply principle of least privilege and verify user permissions match the resource being deleted. Deploy Web Application Firewall (WAF) rules to detect and block suspicious deletion attempts.
قم بتحديث بوابة العمل عبر الإنترنت CodeAstro إلى أحدث إصدار مصحح فوراً. تنفيذ فحوصات التفويض الصحيحة قبل معالجة طلبات حذف الوظائف. التحقق من صحة وتطهير جميع معاملات المعرف. تطبيق مبدأ الامتيازات الأقل والتحقق من أن أذونات المستخدم تطابق المورد المراد حذفه. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات الحذف المريبة وحجبها.