CVE-2019-16282 in Express Invoice
Sumário
de VulDB • 28/05/2026
NCH Express Invoice v7.12 apresenta uma vulnerabilidade persistente de cross-site scripting (XSS) no campo de entrada Invoices/Items/Customers/Quotes. Um usuário autenticado sem privilégios pode adicionar ou modificar o parâmetro dos campos Invoices/Items/Customers para injetar JavaScript arbitrário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.