CVE-2026-33730 in Open Source Point of Sale
要約
〜によって VulDB • 2026年06月23日
Open Source Point of Sale (opensourcepos) は、CodeIgniter フレームワークを使用して PHP で記述された Web ベースの POS アプリケーションです。バージョン 3.4.2 より前では、Insecure Direct Object Reference (IDOR) の脆弱性により、認証済みで低権限のユーザーが `employee_id` パラメータを操作することで、管理者を含む他のユーザーのパスワード変更機能にアクセスできました。このアプリケーションはオブジェクトの所有権を確認せず、認可チェックも実施していませんでした。バージョン 3.4.2 では、現在ログイン中のユーザーがアクセスしている employee_id の所有者であることを検証するためのオブジェクトレベルでの認可チェックが追加されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.