OpenSTAManager: Aggiornamentiモジュールを介したSQLインジェクション(SQL Injection)

OpenSTAManagerは、テクニカルアシスタンスおよび請求用のオープンソース管理ソフトウェアです。バージョン2.10.2より前のOpenSTAManagerのAggiornamenti（アップデート）モジュールには、データベースの競合解決機能（op=risolvi-conflitti-database）が含まれており、POST経由でSQLステートメントのJSON配列を受け入れ、検証、許可リスト、サニタイズなしでデータベースに対して直接実行します。Aggiornamentiモジュールへのアクセス権を持つ認証された攻撃者は、CREATE、DROP、ALTER、INSERT、UPDATE、DELETE、SELECT INTO OUTFILE、およびMySQLサーバーでサポートされているその他のSQLコマンドを含む、任意のSQLステートメントを実行できます。外部キーチェックは実行前に明示的に無効にされ(SET FOREIGN_KEY_CHECKS=0)、データベースの整合性保護がさらに低下します。この問題はバージョン2.10.2で修正されました。