Description
A security flaw has been discovered in itsourcecode POS Point of Sale System 1.0. This issue affects some unknown processing of the file /inventory/main/vendors/datatables/unit_testing/templates/dom_data_two_headers.php. The manipulation of the argument scripts results in cross site scripting. The attack can be executed remotely. The exploit has been released to the public and may be exploited.
In itsourcecode POS Point of Sale System 1.0 ist eine Schwachstelle entdeckt worden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /inventory/main/vendors/datatables/unit_testing/templates/dom_data_two_headers.php. Durch das Manipulieren des Arguments scripts mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-06: | Advisory disclosed |
| 2025-09-06: | VulDB entry created |
| 2025-09-06: | VulDB entry last update |
Credits
Alphabug (VulDB User)
References
vuldb.com/?id.322987 (VDB-322987 | itsourcecode POS Point of Sale System dom_data_two_headers.php cross site scripting)
vuldb.com/?ctiid.322987 (VDB-322987 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643946 (Submit #643946 | itsourcecode Point of Sale System (POS) 1.0 Cross Site Scripting)
github.com/AlphabugX/CVE-Report/blob/main/CVE-008.md
itsourcecode.com/
