Omkaryepre

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versão 3.4.1 **Descrição** Existe uma vulnerabilidade de Cross-site scripting (XSS) no Módulo de Criação/Atualização de Item(ns). Isso permite que atacantes remotos injetem scripts web arbitrários ou HTML por meio do parâmetro `name`. **Recomendações** Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro `name` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versão 3.4.1 **Descrição** Existe uma vulnerabilidade de Cross-site scripting (XSS) na funcionalidade de Criar/Atualizar Cliente(s). Isso permite que atacantes remotos injetem scripts web ou HTML arbitrários através do parâmetro `phone number`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro `phone number` antes de processá-lo.

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versão 3.4.1 **Descrição** Existe uma vulnerabilidade de Cross-site scripting (XSS) na funcionalidade de Criar/Atualizar Kit(s) de Itens. Isso permite que atacantes remotos injetem scripts web arbitrários ou HTML através do parâmetro `name`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, sanitize o parâmetro `name` para evitar a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** edoc-doctor-appointment-system versão 1.0.1 **Descrição** O software edoc-doctor-appointment-system é afetado por uma vulnerabilidade de Cross Site Scripting (XSS). Este problema ocorre no componente 'admin/add-session.php' através do parâmetro `title`. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos na página web. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro `title` no componente 'admin/add-session.php' para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Open Source Point of Sale versão 3.4.1 **Descrição** A funcionalidade de alteração de senha possui uma falha onde um usuário pode definir uma senha vazia devido à falta de validação no lado do servidor. Omitir ou fornecer valores vazios para os parâmetros `password` e `repeat password` em uma solicitação de alteração de senha resulta em uma resposta bem-sucedida e na definição de uma senha vazia. Isso contorna a autenticação e potencialmente permite acesso não autorizado a contas de usuário ou administrativas. O endpoint de API vulnerável é o endpoint de alteração de senha. **Recomendações** Aplique uma correção que imponha validação no lado do servidor para prevenir a definição de uma senha vazia.