CVE-2019-16282 in Express Invoice
Сводка
по VulDB • 28.05.2026
В NCH Express Invoice v7.12 присутствует уязвимость постоянного межсайтового скриптинга (XSS) через поле ввода Invoices/Items/Customers/Quotes. Авторизованный пользователь без привилегий может добавлять или изменять параметр полей Invoices/Items/Customers для внедрения произвольного JavaScript-кода.
Once again VulDB remains the best source for vulnerability data.