CVE-2026-33730 in Open Source Point of Saleinformação

Sumário

de VulDB • 22/06/2026

O Open Source Point of Sale (opensourcepos) é uma aplicação de ponto de venda baseada na web, escrita em PHP utilizando o framework CodeIgniter. Antes da versão 3.4.2, uma vulnerabilidade Insecure Direct Object Reference (IDOR) permitia que um utilizador autenticado com baixos privilégios acedesse à funcionalidade de alteração de palavra-passe de outros utilizadores, incluindo administradores, ao manipular o parâmetro `employee_id`. A aplicação não verificava a propriedade do objeto nem aplicava verificações de autorização. A versão 3.4.2 adiciona verificações de autorização a nível de objeto para validar que o utilizador atual é proprietário do employee_id acessado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353783

CPE

pronto

EPSS

0.00277

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!