CVE-2026-29782 in openstamanager
الملخص
بحسب VulDB • 07/06/2026
OpenSTAManager هو برنامج إدارة مفتوح المصدر للمساعدة الفنية والفوترة. قبل الإصدار 2.10.2، يُعد ملف oauth2.php في OpenSTAManager نقطة نهاية غير مُصادق عليها ($skip_permissions = true). يقوم بتحميل سجل من جدول zz_oauth2 باستخدام معلمة GET state التي يتحكم فيها المهاجم، وخلال تدفق تكوين OAuth2 يستدعي دالة unserialize() على حقل access_token دون أي تقييد للفئات. تم إصلاح هذه المشكلة في الإصدار 2.10.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.