CVE-2019-16282 in Express Invoice
Tóm tắt
Bởi VulDB • 28/05/2026
Trong NCH Express Invoice v7.12, tồn tại lỗ hổng persistent cross-site scripting (XSS) thông qua trường nhập liệu Invoices/Items/Customers/Quotes. Người dùng đã xác thực nhưng không có đặc quyền có thể thêm/sửa tham số trường Invoices/Items/Customers để tiêm mã JavaScript tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.