Mlgzackfly

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Alumni Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Alumni Management System que permite ausência de autorização. O problema está localizado nas funções `delete forum`, `delete career`, `delete comment`, `delete gallery` e `delete event` do arquivo `admin/admin class.php`, especificamente dentro do componente Delete Handler. A manipulação do argumento `ID` pode levar a ações não autorizadas. O exploit está disponível publicamente. **Recomendações** Aplique uma correção para resolver a ausência de autorização nas funções `delete forum`, `delete career`, `delete comment`, `delete gallery` e `delete event` do arquivo `admin/admin class.php`.