关键信息 漏洞名称: Axcora POS #0~gitf77ec09 Broken Authentication 发现者: @yuyudhn CVE编号: CVE-2023-24320 受影响软件: Axcora POS 漏洞类型: Broken Authentication 所需权限: Unauthenticated 公开披露日期: 2023-02-222 漏洞描述 Axcora POS 软件存在一个破损身份验证问题,可能允许未认证的用户创建、更新或删除产品。此外,由于用户输入未被过滤,未认证的用户可能执行跨站脚本攻击。 漏洞细节 软件提供商: mesinkasir 软件URL: https://github.com/mesinkasir/posapp 脆弱版本: #0~gitf77ec09 证明概念 参考 https://www.cve.org/CVERecord?id=CVE-2023-24320 https://nvd.nist.gov/vuln/detail/CVE-2023-24320 https://www.tenable.com/cve/CVE-2023-24320 https://www.youtube.com/watch?v=1FhPL3erWd4