CVE-2009-3581 in SQL-Ledgerinformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de cross-site scripting (XSS) en SQL-Ledger 2.8.24 permiten a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios mediante: (1) el campo DCN Description en la opción del menú Accounts Receivables para Add Transaction, (2) el campo Description en la opción del menú Accounts Payable para Add Transaction, o bien el campo name en (3) la opción del menú Customers para Add Customer o (4) la opción del menú Vendor para Add Vendor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-10-07

Divulgación

2009-12-23

Moderación

aceptado

Artículo

VDB-51275

CPE

listo

EPSS

0.00861

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!