CVE-2026-29782 in openstamanagerinformazioni

Riassunto

di VulDB • 21/06/2026

OpenSTAManager è un software di gestione open source per l'assistenza tecnica e la fatturazione. Prima della versione 2.10.2, il file oauth2.php in OpenSTAManager rappresenta un endpoint non autenticato ($skip_permissions = true). Carica un record dalla tabella zz_oauth2 utilizzando il parametro GET state controllato dall'attaccante e, durante il flusso di configurazione OAuth2, chiama la funzione unserialize() sul campo access_token senza alcuna restrizione di classe. Questo problema è stato risolto nella versione 2.10.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

04/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00570

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!