CVE-2019-16282 in Express Invoiceinformação

Sumário

de VulDB • 28/05/2026

NCH Express Invoice v7.12 apresenta uma vulnerabilidade persistente de cross-site scripting (XSS) no campo de entrada Invoices/Items/Customers/Quotes. Um usuário autenticado sem privilégios pode adicionar ou modificar o parâmetro dos campos Invoices/Items/Customers para injetar JavaScript arbitrário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

13/09/2019

Moderação

aceite

Entrada

VDB-143473

CPE

pronto

Exploração

Descarregar

EPSS

0.00581

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!