PT-2025-36404 · Itsourcecode+1 · Itsourcecode Pos Point Of Sale System+1
Alphabug
·
Publicado
2025-09-07
·
Atualizado
2025-09-09
·
CVE-2025-10065
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode POS Point of Sale System versão 1.0
Descrição
Existe uma vulnerabilidade no itsourcecode POS Point of Sale System que permite cross-site scripting. O problema está relacionado à manipulação do argumento
scripts e impacta uma função desconhecida dentro do arquivo /inventory/main/vendors/datatables/unit testing/templates/dom data th.php. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Datatables
Itsourcecode Pos Point Of Sale System