CVE-2009-3582 in SQL-Ledgerinfo

Zusammenfassung

von VulDB • 30.05.2026

Mehrere SQL-Injection-Schwachstellen in der Löschunterroutine von SQL-Ledger 2.8.24 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über die Parameter (1) id und möglicherweise (2) db in einer Löschaktion an die Ausgabe einer Suchoperation unter Vendors>Reports>Search zu senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.10.2009

Veröffentlichung

23.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51276

CPE

bereit

EPSS

0.00925

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!