Vignesh Kumar

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Complaint Management System versão 1.0 **Descrição** O problema refere-se a um controle de acesso incorreto no endpoint "/admin/m delete.php", que permite a atacantes não autorizados excluir reclamações arbitrariamente mediante a modificação do parâmetro `id`. **Recomendações** Para o CodeAstro Complaint Management System versão 1.0, considere restringir o acesso ao endpoint "/admin/m delete.php" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.