关联漏洞
标题:None (CVE-2025-67263)描述:Abacre Retail Point of Sale 14.0.0.396 在客户端模块中存在一个存储型跨站脚本(XSS)漏洞。该应用程序未能正确对用户在“姓名”和“姓氏”字段中输入的内容进行过滤。攻击者可以将恶意的 HTML 或脚本内容插入到这些字段中,并将其存储在数据库中。
描述
Abacre Retail Point of Sale 14.0.0.396 is affected by a stored cross-site scripting (XSS) vulnerability in the Clients module. The application fails to properly sanitize user-supplied input stored in the Name and Surname fields. An attacker can insert malicious HTML or script content into these fields, which, is persisted in the database.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。