CVE-2009-3582 in SQL-Ledgerinformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de inyección SQL en la subrutina de eliminación en SQL-Ledger 2.8.24 permiten que usuarios remotos autenticados ejecuten comandos SQL arbitrarios a través de los parámetros (1) id y posiblemente (2) db en una acción Delete dirigida al resultado de una operación de búsqueda Vendors>Reports>Search.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-10-07

Divulgación

2009-12-23

Moderación

aceptado

Artículo

VDB-51276

CPE

listo

EPSS

0.00925

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!