OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. В версии 2.9.8 и более ранних версиях в модуле Stampe существует уязвимость, связанная с внедрением SQL-кода. На момент публикации известных патчей не существует.
Показать оригинальное описание (EN)
OpenSTAManager is an open source management software for technical assistance and invoicing. In version 2.9.8 and prior, there is a SQL Injection vulnerability in the Stampe Module. At time of publication, no known patch exists.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0