CVE-2009-3581 in SQL-Ledgerالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في SQL-Ledger الإصدار 2.8.24 لمستخدمين عن بُعد ومصادق عليهم حقن نصوص ويب أو HTML تعسفية من خلال: (1) حقل وصف DCN في عنصر القائمة "حسابات القبض" لإضافة معاملة، و(2) حقل الوصف في عنصر القائمة "حسابات الدفع" لإضافة معاملة، أو الحقل الخاص بالاسم في (3) عنصر القائمة "العملاء" لإضافة عميل، أو (4) عنصر القائمة "المورد" لإضافة مورد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/10/2009

إفشاء

23/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51275

EPSS

0.00861

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!