CVE-2019-16282 in Express Invoicethông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Trong NCH Express Invoice v7.12, tồn tại lỗ hổng persistent cross-site scripting (XSS) thông qua trường nhập liệu Invoices/Items/Customers/Quotes. Người dùng đã xác thực nhưng không có đặc quyền có thể thêm/sửa tham số trường Invoices/Items/Customers để tiêm mã JavaScript tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/09/2019

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00581

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!