CVE-2009-3581 in SQL-Ledger
Zusammenfassung
von VulDB • 30.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in SQL-Ledger 2.8.24 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über (1) das Feld „DCN Description“ im Menüpunkt „Accounts Receivables“ für „Add Transaction“, (2) das Feld „Description“ im Menüpunkt „Accounts Payable“ für „Add Transaction“ oder das Feld „Name“ in (3) dem Menüpunkt „Customers“ für „Add Customer“ oder (4) dem Menüpunkt „Vendor“ für „Add Vendor“ einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.