CVE-2025-10067

Nome do Software Vulnerável e Versões Afetadas itsourcecode POS Point of Sale System versão 1.0

Descrição Existe uma vulnerabilidade de cross-site scripting no itsourcecode POS Point of Sale System. A vulnerabilidade está localizada em uma função desconhecida do arquivo /inventory/main/vendors/datatables/unit testing/templates/empty table.php. A manipulação do parâmetro scripts pode desencadear a vulnerabilidade, e é possível iniciar o ataque remotamente. O exploit está disponível publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /inventory/main/vendors/datatables/unit testing/templates/empty table.php para minimizar o risco de exploração. Evite o uso do parâmetro scripts no arquivo afetado até que a vulnerabilidade seja corrigida.