CVE-2026-24415

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões anteriores a 2.9.9

Descrição O OpenSTAManager é um software de gerenciamento para assistência técnica e faturamento. O aplicativo não sanitiza adequadamente as entradas fornecidas pelo usuário do parâmetro GET righe antes de refleti-las na saída HTML. Especificamente, o parâmetro $ GET['righe'] é ecoado diretamente no atributo value do HTML sem sanitização, possivelmente permitindo que um atacante injete HTML ou JavaScript arbitrários. Trata-se de um problema de XSS Refletido.

Recomendações As versões anteriores a 2.9.9 devem ser atualizadas.