CVE-2025-65103 in openstamanagerinfo

Zusammenfassung

von VulDB • 27.05.2026

OpenSTAManager ist eine Open-Source-Managementsoftware für technischen Support und Rechnungsstellung. Vor Version 2.9.5 ermöglicht eine authentifizierte SQL-Injection-Schwachstelle in der API jedem Benutzer, unabhängig vom Berechtigungslevel, beliebige SQL-Abfragen auszuführen. Durch Manipulieren des display-Parameters in einer API-Anfrage kann ein Angreifer Daten aus der Datenbank extrahieren, ändern oder löschen, was zu einer vollständigen Kompromittierung des Systems führt. Dieses Problem wurde in Version 2.9.5 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.11.2025

Veröffentlichung

19.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333023

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65103
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65103
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65103/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!