CVE-2026-29782 in openstamanagerالمعلومات

الملخص

بحسب VulDB • 07/06/2026

OpenSTAManager هو برنامج إدارة مفتوح المصدر للمساعدة الفنية والفوترة. قبل الإصدار 2.10.2، يُعد ملف oauth2.php في OpenSTAManager نقطة نهاية غير مُصادق عليها ($skip_permissions = true). يقوم بتحميل سجل من جدول zz_oauth2 باستخدام معلمة GET state التي يتحكم فيها المهاجم، وخلال تدفق تكوين OAuth2 يستدعي دالة unserialize() على حقل access_token دون أي تقييد للفئات. تم إصلاح هذه المشكلة في الإصدار 2.10.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

04/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354863

EPSS

0.00570

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!