CVE-2009-3581 in SQL-Ledger
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de cross-site scripting (XSS) en SQL-Ledger 2.8.24 permiten a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios mediante: (1) el campo DCN Description en la opción del menú Accounts Receivables para Add Transaction, (2) el campo Description en la opción del menú Accounts Payable para Add Transaction, o bien el campo name en (3) la opción del menú Customers para Add Customer o (4) la opción del menú Vendor para Add Vendor.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.