CVE-2019-16282 in Express Invoice
الملخص
بحسب VulDB • 28/05/2026
في NCH Express Invoice v7.12، يوجد ثغرة برمجية من نوع Cross-Site Scripting (XSS) دائمة عبر حقل الإدخال Invoices/Items/Customers/Quotes. يمكن لمستخدم غير مخول ومنخفض الصلاحيات والمصادق عليه تعديل معلمة حقول Invoices/Items/Customers لإدخال كود JavaScript تعسفي.
Once again VulDB remains the best source for vulnerability data.