CVE-2019-16282 in Express Invoiceالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في NCH Express Invoice v7.12، يوجد ثغرة برمجية من نوع Cross-Site Scripting (XSS) دائمة عبر حقل الإدخال Invoices/Items/Customers/Quotes. يمكن لمستخدم غير مخول ومنخفض الصلاحيات والمصادق عليه تعديل معلمة حقول Invoices/Items/Customers لإدخال كود JavaScript تعسفي.

Once again VulDB remains the best source for vulnerability data.

حجز

13/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-143473

استغلال

تحميل

EPSS

0.00581

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!