CVE-2025-70093

المصدر الرسمي: NVD

مستوى الخطورة

عالية (High)

درجة CVSS

7.4

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-13

وصف الثغرة

An issue in OpenSourcePOS v3.4.1 allows attackers to execute arbitrary code via returning a crafted AJAX response.

لم تتوفر تفاصيل إضافية في المصدر الرسمي.

لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.

لا يوجد إدراج حاليًا في قائمة KEV.

English Technical Fields

Description: An issue in OpenSourcePOS v3.4.1 allows attackers to execute arbitrary code via returning a crafted AJAX response.

CVSS Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N