CVE-2022-48327 Information

Description

Multiple Cross Site Scripting (XSS) vulnerabilities in Mapos 4.39.0 allow attackers to execute arbitrary code. Affects the following parameters: (1) dataInicial (2) dataFinal (3) tipocliente (4) format (5) precoInicial (6) precoFinal (7) estoqueInicial (8) estoqueFinal (9) de_id (10) ate_id (11) clientes_id (12) origem (13) cliente (14) responsavel (15) status (16) tipo (17) situacao in file application/controllers/Relatorios.php; (18) preco (19) nome (20) descricao (21) idServicos (22) id in file application/controllers/Servicos.php; (23) senha (24) permissoes_id (25) idUsuarios (26) situacao (27) nome (28) rg (29) cpf (30) cep (31) rua (32) numero (33) bairro (34) cidade (35) estado (36) email (37) telefone (38) celular in file application/controllers/Usuarios.php; (39) dataVenda (40) observacoes (41) observacoes_cliente (42) clientes_id (43) usuarios_id (44) idVendas (45) id (46) idVendasProduto (47) preco (48) quantidade (49) idProduto (50) produto (51) desconto (52) tipoDesconto (53) resultado (54) vendas_id (55) vencimento (56) recebimento (57) valor (58) recebido (59) formaPgto (60) tipo in file application/controllers/Vendas.php; (61) situacao (62) periodo (63) vencimento_de (64) vencimento_ate (65) tipo (66) status (67) cliente in file application/views/financeiro/lancamentos.php; (68) year in file application/views/mapos/painel.php; (69) pesquisa in file application/views/os/os.php; (70) etiquetaCode in file application/views/relatorios/imprimir/imprimirEtiquetas.php.

Reference

https://gist.github.com/enferas/7c7f0a3c6cb30939d9039043c0b86ea8 https://github.com/RamonSilva20/mapos/issues/2010 https://github.com/RamonSilva20/mapos/pull/2015#pullrequestreview-1271395780