PHP Point of Sale 安全漏洞
- CNNVD编号:CNNVD-202210-2575
- 危害等级: 中危
- CVE编号:CVE-2022-40289
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-11-02
- 更新时间:2022-11-02
漏洞简介
PHP Point of Sale是PHP Point of Sale公司的一个小型零售企业的在线销售点系统。
PHP Point of Sale 19.0版本存在安全漏洞,该漏洞源于其上传和下载功能允许经过身份验证攻击者通过存储型跨站脚本实现权限提升。
漏洞公示
暂无
参考网站
来源:MISC
链接: https://www.themissinglink.com.au/security-advisories/cve-2022-40289
来源:cxsecurity.com
链接: https://cxsecurity.com/cveshow/CVE-2022-40289/
受影响实体
暂无
补丁
https://phppointofsale.com
