CVE-2026-24417

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões 2.9.8 e anteriores

Descrição O OpenSTAManager contém uma vulnerabilidade crítica de Injeção SQL cega baseada em tempo na funcionalidade de busca global. O aplicativo não sanatiza adequadamente o parâmetro term antes de utilizá-lo em cláusulas SQL LIKE em vários manipuladores de busca específicos de módulos, permitindo que atacantes injetem comandos SQL arbitrários e extraiam dados sensíveis por meio de inferência booleana baseada em tempo. A vulnerabilidade afeta vários módulos de busca e apresenta execução amplificada, o que significa que uma única solicitação maliciosa pode acionar a injeção SQL em todos os módulos vulneráveis simultaneamente, aumentando o atraso e possivelmente causando problemas no servidor. O parâmetro vulnerável é term e é utilizado no endpoint /ajax search.php. Os módulos afetados incluem Articoli, Ordini, DDT, Fatture, Preventivi, Anagrafiche, Impianti, Contratti, Automezzi e Interventi. A vulnerabilidade permite a exfiltração completa do banco de dados, incluindo Informações Pessoais Identificáveis (PII) de clientes, registros financeiros e segredos comerciais, além da extração de hashes de senhas.

Recomendações Substitua todas as instâncias de concatenação direta de $term por prepare() nos seguintes arquivos: