CVE-2019-16282 in Express Invoice정보

요약

\~에 의해 VulDB • 2026. 05. 28.

NCH Express Invoice v7.12에서 Invoices/Items/Customers/Quotes 입력 필드를 통해 영구적인 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 인증된 비특권 사용자는 Invoices/Items/Customers 필드 매개변수를 추가/수정하여 임의의 JavaScript를 주입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2019. 09. 13.

모더레이션

수락

항목

VDB-143473

익스플로잇

다운로드

EPSS

0.00581

출처

Do you need the next level of professionalism?

Upgrade your account now!