CVE-2019-16282 in Express Invoiceinformación

Resumen

por VulDB • 2026-05-18

En NCH Express Invoice v7.12, existe una vulnerabilidad persistente de cross site scripting (XSS) a través del campo de entrada Invoices/Items/Customers/Quotes. Un usuario autenticado sin privilegios puede agregar o modificar el parámetro del campo Invoices/Items/Customers para inyectar JavaScript arbitrario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2019-09-13

Moderación

aceptado

Artículo

VDB-143473

CPE

listo

Explotación

Descargar

EPSS

0.00581

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!