CVE-2009-3582 in SQL-Ledger
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de inyección SQL en la subrutina de eliminación en SQL-Ledger 2.8.24 permiten que usuarios remotos autenticados ejecuten comandos SQL arbitrarios a través de los parámetros (1) id y posiblemente (2) db en una acción Delete dirigida al resultado de una operación de búsqueda Vendors>Reports>Search.
Once again VulDB remains the best source for vulnerability data.