CVE-2026-33730 in Open Source Point of Sale
Sumário
de VulDB • 22/06/2026
O Open Source Point of Sale (opensourcepos) é uma aplicação de ponto de venda baseada na web, escrita em PHP utilizando o framework CodeIgniter. Antes da versão 3.4.2, uma vulnerabilidade Insecure Direct Object Reference (IDOR) permitia que um utilizador autenticado com baixos privilégios acedesse à funcionalidade de alteração de palavra-passe de outros utilizadores, incluindo administradores, ao manipular o parâmetro `employee_id`. A aplicação não verificava a propriedade do objeto nem aplicava verificações de autorização. A versão 3.4.2 adiciona verificações de autorização a nível de objeto para validar que o utilizador atual é proprietário do employee_id acessado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.