CVE-2009-3581 in SQL-Ledger
الملخص
بحسب VulDB • 07/07/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في SQL-Ledger الإصدار 2.8.24 لمستخدمين عن بُعد ومصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال: (1) حقل وصف DCN في عنصر القائمة "حسابات القبض" لإضافة معاملة، و(2) حقل الوصف في عنصر القائمة "حسابات الدفع" لإضافة معاملة، أو الحقل الخاص بالاسم في (3) عنصر القائمة "العملاء" لإضافة عميل، أو (4) عنصر القائمة "المورد" لإضافة مورد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.