Nchsoftware ≫ Express Invoice

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2020-13476

Exploit

EPSS 0.24%
Veröffentlicht 28.12.2020 22:15:12
Zuletzt bearbeitet 21.11.2024 05:01:21

NCH Express Invoice 8.06 to 8.24 is vulnerable to Reflected XSS in the Quotes List module.

7.8

CVE-2020-11560

Exploit

EPSS 2.04%
Veröffentlicht 07.04.2020 17:15:14
Zuletzt bearbeitet 21.11.2024 04:58:09

NCH Express Invoice 7.25 allows local users to discover the cleartext password by reading the configuration file.

8.8

CVE-2020-11561

Exploit

EPSS 0.38%
Veröffentlicht 07.04.2020 16:15:18
Zuletzt bearbeitet 21.11.2024 04:58:09

In NCH Express Invoice 7.25, an authenticated low-privilege user can enter a crafted URL to access higher-privileged functionalities such as the "Add New Item" screen.

5.4

CVE-2019-16282

EPSS 0.39%
Veröffentlicht 14.10.2019 18:15:10
Zuletzt bearbeitet 21.11.2024 04:30:27

In NCH Express Invoice v7.12, persistent cross site scripting (XSS) exists via the Invoices/Items/Customers/Quotes input field. An authenticated unprivileged user can add/modify the Invoices/Items/Customers fields parameter to inject arbitrary JavaSc...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nchsoftware ≫ Express Invoice

CVE-2020-13476

CVE-2020-11560

CVE-2020-11561

CVE-2019-16282