CVE-2026-35470

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões anteriores a 2.10.2

Descrição OpenSTAManager, em versões anteriores a 2.10.2, contém uma vulnerabilidade de Injeção SQL nos arquivos confronta righe.php em diferentes módulos. O parâmetro righe, recebido através da requisição $ GET['righe'], é diretamente concatenado em uma consulta SQL sem a devida sanitização, parametrização ou validação. Isso permite que um atacante autenticado injete instruções SQL arbitrárias, potencialmente extraindo dados confidenciais como credenciais de usuário, informações de clientes, dados de faturas e outros dados armazenados. A vulnerabilidade existe em seis arquivos: modules/fatture/modals/confronta righe.php, modules/interventi/modals/confronta righe.php, modules/preventivi/modals/confronta righe.php, modules/ordini/modals/confronta righe.php, modules/ddt/modals/confronta righe.php e modules/contratti/modals/confronta righe.php. A exploração envolve a criação de requisições HTTP GET maliciosas para o endpoint confronta righe.php, manipulando o parâmetro righe para executar consultas SQL. A exploração bem-sucedida pode levar à comprometimento da confidencialidade, integridade e disponibilidade do banco de dados.

Recomendações Aplique instruções parametrizadas com prepare() ao parâmetro righe em todos os seis arquivos afetados: modules/fatture/modals/confronta righe.php, modules/interventi/modals/confronta righe.php, modules/preventivi/modals/confronta righe.php, modules/ordini/modals/confronta righe.php, modules/ddt/modals/confronta righe.php e modules/contratti/modals/confronta righe.php.