CVE-2026-33730 in Open Source Point of Sale情報

要約

〜によって VulDB • 2026年06月23日

Open Source Point of Sale (opensourcepos) は、CodeIgniter フレームワークを使用して PHP で記述された Web ベースの POS アプリケーションです。バージョン 3.4.2 より前では、Insecure Direct Object Reference (IDOR) の脆弱性により、認証済みで低権限のユーザーが `employee_id` パラメータを操作することで、管理者を含む他のユーザーのパスワード変更機能にアクセスできました。このアプリケーションはオブジェクトの所有権を確認せず、認可チェックも実施していませんでした。バージョン 3.4.2 では、現在ログイン中のユーザーがアクセスしている employee_id の所有者であることを検証するためのオブジェクトレベルでの認可チェックが追加されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353783

EPSS

0.00277

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!