CVE-2026-28805

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões anteriores a 2.10.2

Descrição OpenSTAManager é vulnerável a Injeção SQL Cega Baseada em Tempo através do parâmetro GET options[stato] em múltiplos manipuladores AJAX select. O valor fornecido pelo usuário de options[stato] é diretamente concatenado em cláusulas SQL WHERE sem sanitização, parametrização ou validação de lista de permissões. Um invasor autenticado pode injetar declarações SQL arbitrárias para extrair dados confidenciais do banco de dados, incluindo nomes de usuário, hashes de senhas e registros financeiros. Os endpoints afetados são: /ajax select.php?op=preventivi, /ajax select.php?op=ordini-cliente e /ajax select.php?op=contratti. A variável vulnerável é options[stato]. O problema decorre da sanitização insuficiente da entrada do usuário pelo HTMLPurifier, que não remove palavras-chave SQL ou operadores. Um invasor pode explorar isso para extrair dados, comprometendo potencialmente a confidencialidade, integridade e disponibilidade.

Recomendações Versões anteriores a 2.10.2 devem implementar uma validação de lista de permissões para o parâmetro options[stato], garantindo que apenas nomes de colunas permitidos sejam usados. Alternativamente, use a validação regex para controlar estritamente o formato da entrada. Como medida suplementar, envolva o nome da coluna em backticks para tratá-lo como um identificador. Verifique todos os usos de $superselect em todo o código-fonte e valide qualquer valor usado como parte de uma expressão SQL.