Opensourcepos

Open Source Point Of Sale

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-66921

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.12.2025 00:00:00
  • Zuletzt bearbeitet 18.12.2025 19:52:17

A Cross-site scripting (XSS) vulnerability in Create/Update Item(s) Module in Open Source Point of Sale v3.4.1 allows remote attackers to inject arbitrary web script or HTML via the "name" parameter.

7.2

CVE-2025-66923

Exploit
  • EPSS 0.24%
  • Veröffentlicht 17.12.2025 00:00:00
  • Zuletzt bearbeitet 18.12.2025 19:52:33

A Cross-site scripting (XSS) vulnerability in Create/Update Customer(s) in Open Source Point of Sale v3.4.1 allows remote attackers to inject arbitrary web script or HTML via the phone_number parameter.

6.1

CVE-2025-66924

Exploit
  • EPSS 0.07%
  • Veröffentlicht 17.12.2025 00:00:00
  • Zuletzt bearbeitet 18.12.2025 19:52:51

A Cross-site scripting (XSS) vulnerability in Create/Update Item Kit(s) in Open Source Point of Sale v3.4.1 allows remote attackers to inject arbitrary web script or HTML via the "name" parameter.

7.5

CVE-2025-63800

Exploit
  • EPSS 0.29%
  • Veröffentlicht 18.11.2025 00:00:00
  • Zuletzt bearbeitet 19.12.2025 16:51:22

The password change endpoint in Open Source Point of Sale 3.4.1 allows users to set their account password to an empty string due to missing server-side validation. When an authenticated user omits or leaves the `password` and `repeat_password` param...

7.2

CVE-2022-34578

Exploit
  • EPSS 0.45%
  • Veröffentlicht 28.07.2022 20:15:11
  • Zuletzt bearbeitet 21.11.2024 07:09:47

Open Source Point of Sale v3.3.7 was discovered to contain an arbitrary file upload vulnerability via the Update Branding Settings page.