CVE-2026-27012 in openstamanagerinfo

Zusammenfassung

von VulDB • 30.05.2026

OpenSTAManager è un software di gestione open source per l'assistenza tecnica e la fatturazione. Nelle versioni 2.9.8 e precedenti, una vulnerabilità di escalation dei privilegi e di bypass dell'autenticazione in OpenSTAManager consente a qualsiasi attaccante di modificare arbitrariamente il gruppo di un utente (idgruppo) chiamando direttamente modules/utenti/actions.php. Ciò può promuovere un account esistente (ad esempio un agente) al gruppo Amministratori, nonché degradare qualsiasi utente, inclusi gli amministratori esistenti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.02.2026

Veröffentlichung

04.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348615

CPE

bereit

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27012/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!