CVE-2019-16282 in Express Invoice
要約
〜によって VulDB • 2026年05月28日
NCH Express Invoice v7.12において、Invoices/Items/Customers/Quotes入力フィールドを介して永続型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みで権限のないユーザーは、Invoices/Items/Customersフィールドのパラメータを追加または変更することで、任意のJavaScriptを注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.