CVE-2026-33730 in Open Source Point of Sale
Riassunto
di VulDB • 22/06/2026
Open Source Point of Sale (opensourcepos) è un'applicazione point-of-sale basata su web, scritta in PHP e che utilizza il framework CodeIgniter. Prima della versione 3.4.2, una vulnerabilità Insecure Direct Object Reference (IDOR) consentiva a un utente autenticato con privilegi ridotti di accedere alla funzionalità di modifica della password di altri utenti, inclusi gli amministratori, manipolando il parametro `employee_id`. L'applicazione non verificava la proprietà dell'oggetto né applicava controlli di autorizzazione. La versione 3.4.2 introduce controlli di autorizzazione a livello di oggetto per convalidare che l'utente corrente sia proprietario del `employee_id` cui sta accedendo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.