CVE-2019-16282 in Express Invoice
요약
\~에 의해 VulDB • 2026. 05. 28.
NCH Express Invoice v7.12에서 Invoices/Items/Customers/Quotes 입력 필드를 통해 영구적인 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 인증된 비특권 사용자는 Invoices/Items/Customers 필드 매개변수를 추가/수정하여 임의의 JavaScript를 주입할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.