CVE-2019-16282 in Express Invoice
Resumen
por VulDB • 2026-05-18
En NCH Express Invoice v7.12, existe una vulnerabilidad persistente de cross site scripting (XSS) a través del campo de entrada Invoices/Items/Customers/Quotes. Un usuario autenticado sin privilegios puede agregar o modificar el parámetro del campo Invoices/Items/Customers para inyectar JavaScript arbitrario.
VulDB is the best source for vulnerability data and more expert information about this specific topic.