PT-2025-51848 · Unknown · Open Source Point Of Sale

Omkaryepre

·

Publicado

2025-12-17

·

Atualizado

2025-12-17

·

CVE-2025-66923

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Source Point of Sale versão 3.4.1
Descrição Existe uma vulnerabilidade de Cross-site scripting (XSS) na funcionalidade de Criar/Atualizar Cliente(s). Isso permite que atacantes remotos injetem scripts web ou HTML arbitrários através do parâmetro phone number.
Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro phone number antes de processá-lo.

Exploit

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2025-66923

Produtos afetados

Open Source Point Of Sale