安全研究

安全漏洞
opensourcepos未授权访问漏洞(CVE-2025-63800)

发布日期:2025-11-18
更新日期:2026-01-27

受影响系统:
opensourcepos opensourcepos 3.4.1
描述:
CVE(CAN) ID: CVE-2025-63800

opensourcepos是opensourcepos开源的一个销售点系统。
opensourcepos 3.4.1版本存在未授权访问漏洞,该漏洞源于密码修改功能服务器端验证缺失,允许用户将密码设置为空字符串,攻击者可利用该漏洞未授权访问用户账户或管理员账户。

<**>

建议:
厂商补丁:

opensourcepos
-------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://github.com/opensourcepos/opensourcepos

浏览次数:60
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障