CVE-2025-69214

Nome do Software Vulnerável e Versões Afetadas Versões do OpenSTAManager 2.9.8 e anteriores

Descrição O OpenSTAManager está suscetível a uma vulnerabilidade de Injeção de SQL no endpoint ajax select.php ao processar a operação componenti. Um atacante autenticado pode injetar código SQL malicioso através do parâmetro options[matricola]. O problema origina-se da concatenação direta da entrada fornecida pelo usuário a partir do parâmetro options[matricola] em uma consulta SQL sem a sanitização adequada. Isso permite potencial exfiltração de dados, bypass de autenticação e manipulação de dados. O código vulnerável reside em modules/impianti/ajax/select.php, linhas 122-124. O fluxo de dados envolve a entrada $ GET['options']['matricola'] sendo passada para $superselect['matricola'] e subsequentemente usada na consulta SQL. A exploração pode ser realizada através de Injeção de SQL cega baseada em tempo manual ou ferramentas automatizadas como o SQLMap.

Recomendações Versões anteriores à 2.9.8 devem converter valores para inteiros antes de usá-los em consultas SQL. Especificamente, use array map('intval', explode(',', $impianti)) para sanitizar o parâmetro options[matricola] antes de incorporá-lo à consulta SQL.