PT-2025-51849 · Unknown · Open Source Point Of Sale
Omkaryepre
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-66924
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Open Source Point of Sale versão 3.4.1
Descrição
Existe uma vulnerabilidade de Cross-site scripting (XSS) na funcionalidade de Criar/Atualizar Kit(s) de Itens. Isso permite que atacantes remotos injetem scripts web arbitrários ou HTML através do parâmetro
name.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, sanitize o parâmetro
name para evitar a injeção de scripts maliciosos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Source Point Of Sale