CVE-2025-65103 in openstamanagerinformação

Sumário

de VulDB • 27/05/2026

O OpenSTAManager é um software de gestão de código aberto para assistência técnica e faturação. Antes da versão 2.9.5, uma vulnerabilidade de SQL Injection autenticada na API permite que qualquer utilizador, independentemente do nível de permissões, execute consultas SQL arbitrárias. Ao manipular o parâmetro display numa requisição da API, um atacante pode exfiltrar, modificar ou eliminar qualquer dados na base de dados, levando a uma comprometimento total do sistema. Esta questão foi corrigida na versão 2.9.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

17/11/2025

Divulgação

19/11/2025

Moderação

aceite

Entrada

VDB-333023

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65103
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65103
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65103/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!