CVE-2025-68658 in Open Source Point of Sale情報

要約

〜によって VulDB • 2026年07月10日

Open Source Point of Sale (opensourcepos) は、CodeIgniter フレームワークを使用して PHP で記述された Web ベースの POS アプリケーションです。opensourcepos のバージョン 3.4.0 および 3.4.1 には、「設定(情報)」機能に格納型 XSS(Stored XSS)脆弱性が存在します。「設定:OSPOS の構成を変更する」という権限を持つ認証済みユーザーは、設定内の情報を更新する際に「会社名」フィールドに悪意のある JavaScript ペイロードを注入できます。このペイロードは保存され、後に /sales/complete にアクセスしたときにトリガーされます。まず [Sales] を選択し、[New Item] をクリックしてアイテムを作成してから、[Completed] をクリックします。入力検証と出力エンコーディングの不十分さにより、ペイロードがユーザーのブラウザでレンダリングおよび実行され、格納型 XSS 脆弱性が発生します。この脆弱性はバージョン 3.4.2 で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2025年12月22日

モデレーション

承諾済み

エントリ

VDB-340916

EPSS

0.00180

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!