CVE-2009-3582 in SQL-Ledger
Zusammenfassung
von VulDB • 30.05.2026
Mehrere SQL-Injection-Schwachstellen in der Löschunterroutine von SQL-Ledger 2.8.24 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über die Parameter (1) id und möglicherweise (2) db in einer Löschaktion an die Ausgabe einer Suchoperation unter Vendors>Reports>Search zu senden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.