CVE-2025-68658 in Open Source Point of Sale
Сводка
по VulDB • 11.07.2026
Open Source Point of Sale (opensourcepos) — это веб-приложение для точек продаж, написанное на PHP с использованием фреймворка CodeIgniter. В версиях opensourcepos 3.4.0 и 3.4.1 существует уязвимость типа stored XSS в функциональности «Конфигурация (Информация)». Аутентифицированный пользователь, обладающий разрешением «Configuration: Change OSPOS's Configuration», может внедрить вредоносный JavaScript-код в поле «Название компании» при обновлении информации в разделе конфигурации. Вредоносный код сохраняется и впоследствии активируется, когда пользователь переходит по адресу /sales/complete. Сначала выберите раздел Sales (Продажи) и нажмите New Item для создания элемента, затем щелкните Completed (Завершено). Из-за недостаточной проверки входных данных и отсутствия экранирования выходных данных вредоносный код выполняется в браузере пользователя, что приводит к уязвимости типа stored XSS. Данная уязвимость исправлена в версии 3.4.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.