CVE-2009-3581 in SQL-Ledgerinfo

Zusammenfassung

von VulDB • 30.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in SQL-Ledger 2.8.24 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über (1) das Feld „DCN Description“ im Menüpunkt „Accounts Receivables“ für „Add Transaction“, (2) das Feld „Description“ im Menüpunkt „Accounts Payable“ für „Add Transaction“ oder das Feld „Name“ in (3) dem Menüpunkt „Customers“ für „Add Customer“ oder (4) dem Menüpunkt „Vendor“ für „Add Vendor“ einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.10.2009

Veröffentlichung

23.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51275

CPE

bereit

EPSS

0.00861

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!