Nixon-H

**Name of the Vulnerable Software and Affected Versions** detronetdip E-commerce version 1.0.0 **Description** A security flaw exists in detronetdip E-commerce 1.0.0, specifically within the `Delete/Update` function of the Product Management Module. Manipulation of the `ID` argument can lead to authorization bypass. Remote exploitation is possible, and the exploit has been publicly released. The project was notified of the issue but has not yet responded. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** detronetdip E-commerce version 1.0.0 **Description** A weakness exists in detronetdip E-commerce 1.0.0 that could allow for cross site scripting. This is due to a manipulation affecting the `get safe value` function within the `utility/function.php` file. The attack can be executed remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** detronetdip E-commerce version 1.0.0 **Description** A security flaw exists in detronetdip E-commerce 1.0.0 related to unrestricted file upload. The issue affects the processing of the file `/seller/assets/backend/profile/addadhar.php`. Manipulation of the `File` argument allows for unrestricted upload. Remote exploitation is possible, and the exploit has been publicly released. The project maintainers were informed of the issue but have not responded. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** detronetdip E-commerce version 1.0.0 **Description** A weakness exists in detronetdip E-commerce 1.0.0 related to account creation. A manipulation of the `email` argument within an unknown function of the file `/Admin/assets/backend/seller/add seller.php` can lead to missing authentication. This issue can be exploited remotely. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versões 3.4.0 a 3.4.1 **Descrição** Open Source Point of Sale é uma aplicação de ponto de venda baseada na web, escrita em PHP utilizando o framework CodeIgniter. Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) existe no campo de configuração "Return Policy" nas versões 3.4.0 a 3.4.1. A aplicação não sanitiza adequadamente a entrada do usuário antes de salvá-la no banco de dados ou exibi-la nos recibos. Um atacante com acesso à "Store Configuration" pode injetar payloads maliciosos de JavaScript neste campo. Esses payloads são executados no navegador de qualquer usuário quando ele visualiza um recibo ou conclui uma transação, potencialmente levando ao sequestro de sessão ou roubo de dados sensíveis. A vulnerabilidade deve-se à falta de escape de saída adequado ao exibir o campo "Return Policy" nos recibos. **Recomendações** Atualize para a versão 3.4.2, que inclui uma correção que realiza o escape da saída utilizando a função `esc()` no template de recibo. Como mitigação temporária, garanta que o campo "Return Policy" contenha apenas texto simples e evite inserir quaisquer tags HTML.

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versões 3.4.0 a 3.4.1 **Descrição** Open Source Point of Sale é uma aplicação de ponto de venda baseada na web, escrita em PHP utilizando o framework CodeIgniter. As versões 3.4.0 a 3.4.1 apresentam uma vulnerabilidade de Cross-Site Request Forgery (CSRF) porque o mecanismo de proteção CSRF foi explicitamente desativado. Isso permite que um atacante remoto não autenticado crie uma página web maliciosa que, quando visitada por um administrador logado, força o navegador a enviar solicitações não autorizadas para a aplicação. Um exploit bem-sucedido permite que o atacante crie uma nova conta de Administrador com privilégios totais, levando a uma tomada de controle completa do sistema. A vulnerabilidade está relacionada à configuração do filtro CSRF em `app/Config/Filters.php`. **Recomendações** As versões 3.4.0 e 3.4.1 devem ser atualizadas para a versão 3.4.2. Como medida de contorno temporária, os administradores podem reativar manualmente o filtro CSRF em `app/Config/Filters.php` descomentando a linha de proteção, mas isso não é recomendado sem aplicar o patch completo devido ao potencial de quebra de funcionalidade no módulo de Vendas.