Nchsoftware

Express Accounts Accounting

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-16330

Exploit
  • EPSS 0.37%
  • Veröffentlicht 17.10.2019 17:15:09
  • Zuletzt bearbeitet 21.11.2024 04:30:31

In NCH Express Accounts Accounting v7.02, persistent cross site scripting (XSS) exists in Invoices/Sales Orders/Items/Customers/Quotes input field. An authenticated unprivileged user can add/modify the Invoices/Sales Orders/Items/Customers/Quotes fie...