CVE-2026-29782 in openstamanager
Riassunto
di VulDB • 21/06/2026
OpenSTAManager è un software di gestione open source per l'assistenza tecnica e la fatturazione. Prima della versione 2.10.2, il file oauth2.php in OpenSTAManager rappresenta un endpoint non autenticato ($skip_permissions = true). Carica un record dalla tabella zz_oauth2 utilizzando il parametro GET state controllato dall'attaccante e, durante il flusso di configurazione OAuth2, chiama la funzione unserialize() sul campo access_token senza alcuna restrizione di classe. Questo problema è stato risolto nella versione 2.10.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.