Alphabug

**Name of the Vulnerable Software and Affected Versions** itsourcecode POS Point of Sale System version 1.0 **Description** A security issue has been identified in itsourcecode POS Point of Sale System. Manipulation of the `scripts` argument can lead to cross-site scripting. The attack may be performed remotely. The exploit has been disclosed publicly. The affected element is an unknown function within the `/inventory/main/vendors/datatables/unit testing/templates/dymanic table.php` file. **Recommendations** As a temporary workaround, consider restricting access to the `/inventory/main/vendors/datatables/unit testing/templates/dymanic table.php` file until a fix is available.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode POS Point of Sale System que permite cross-site scripting. O problema está relacionado à manipulação do argumento `scripts` e impacta uma função desconhecida dentro do arquivo `/inventory/main/vendors/datatables/unit testing/templates/dom data th.php`. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Foi descoberta uma falha de segurança que permite cross-site scripting através da manipulação do argumento `scripts`. O problema afeta o processamento do arquivo `/inventory/main/vendors/datatables/unit testing/templates/dom data two headers.php`. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no itsourcecode POS Point of Sale System. A vulnerabilidade está localizada em uma função desconhecida do arquivo `/inventory/main/vendors/datatables/unit testing/templates/empty table.php`. A manipulação do parâmetro `scripts` pode desencadear a vulnerabilidade, e é possível iniciar o ataque remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/inventory/main/vendors/datatables/unit testing/templates/empty table.php` para minimizar o risco de exploração. Evite o uso do parâmetro `scripts` no arquivo afetado até que a vulnerabilidade seja corrigida.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade no itsourcecode POS Point of Sale System que permite cross-site scripting. A vulnerabilidade afeta código desconhecido dentro do arquivo `/inventory/main/vendors/datatables/unit testing/templates/deferred table.php`. A manipulação do argumento `scripts` pode levar à exploração. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no itsourcecode POS Point of Sale System 1.0. A manipulação do argumento `scripts` no arquivo `/inventory/main/vendors/datatables/unit testing/templates/6776.php` pode levar à exploração. O ataque pode ser realizado remotamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/inventory/main/vendors/datatables/unit testing/templates/6776.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `scripts` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode POS Point of Sale System 1.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/inventory/main/vendors/datatables/unit testing/templates/complex header 2.php`. A manipulação do argumento `scripts` pode levar a cross-site scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting devido à manipulação do argumento `scripts`. Isso pode ser iniciado remotamente e afeta alguma funcionalidade desconhecida do arquivo `/inventory/main/vendors/datatables/unit testing/templates/2512.php`. O exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/inventory/main/vendors/datatables/unit testing/templates/2512.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode POS Point of Sale System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no itsourcecode POS Point of Sale System versão 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/inventory/main/vendors/datatables/unit testing/templates/-complex header.php`. A manipulação do parâmetro `scripts` pode levar à exploração. O exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DeDeCMS até a 5.7.112 **Descrição** Foi encontrada uma vulnerabilidade crítica no DeDeCMS, afetando uma função desconhecida do arquivo `file class.php` no componente Backend. Essa vulnerabilidade permite o upload irrestrito e pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para versões do DeDeCMS até 5.7.112, como solução temporária, considere desativar a função afetada no arquivo `file class.php` até que um patch esteja disponível. Restrinja o acesso ao componente Backend para minimizar o risco de exploração. Evite usar a função vulnerável no componente Backend até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.