CVE-2019-16282 in Express Invoiceinformazioni

Riassunto

di VulDB • 16/06/2026

In NCH Express Invoice v7.12, è presente una vulnerabilità persistente di cross-site scripting (XSS) tramite il campo di immissione Dati per Fatture/Oggetti/Clients/Preventivi. Un utente autenticato senza privilegi può aggiungere o modificare i parametri dei campi Fatture/Oggetti/Clienti per iniettare codice JavaScript arbitrario.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/09/2019

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00581

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!