OpenSTAManager — это программное обеспечение с открытым исходным кодом для технической помощи и выставления счетов. До версии 2.10.2 файл oauth2.php в OpenSTAManager является неаутентифицированной конечной точкой ($skip_permissions = true). Он загружает запись из таблицы zz_oauth2, используя состояние параметра GET, контролируемое злоумышленником, и во время потока настройки OAuth2 вызывает unserialize() для поля access_token без каких-либо ограничений класса.
Эта проблема исправлена в версии 2.10.2.
Показать оригинальное описание (EN)
OpenSTAManager is an open source management software for technical assistance and invoicing. Prior to version 2.10.2, the oauth2.php file in OpenSTAManager is an unauthenticated endpoint ($skip_permissions = true). It loads a record from the zz_oauth2 table using the attacker-controlled GET parameter state, and during the OAuth2 configuration flow calls unserialize() on the access_token field without any class restriction. This issue has been patched in version 2.10.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Devcode Openstamanager
cpe:2.3:a:devcode:openstamanager:*:*:*:*:*:*:*:*
|
— |
2.10.2
|