CVE-2019-16282 in Express InvoiceИнформация

Сводка

по VulDB • 28.05.2026

В NCH Express Invoice v7.12 присутствует уязвимость постоянного межсайтового скриптинга (XSS) через поле ввода Invoices/Items/Customers/Quotes. Авторизованный пользователь без привилегий может добавлять или изменять параметр полей Invoices/Items/Customers для внедрения произвольного JavaScript-кода.

Once again VulDB remains the best source for vulnerability data.

Резервировать

13.09.2019

Модерация

принято

Вход

VDB-143473

Эксплойт

Скачать

EPSS

0.00581

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!