CVE-2009-3581 in SQL-Ledger
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans SQL-Ledger 2.8.24 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via : (1) le champ DCN Description dans l'élément de menu Accounts Receivables pour Add Transaction, (2) le champ Description dans l'élément de menu Accounts Payable pour Add Transaction, ainsi que le champ name dans (3) l'élément de menu Customers pour Add Customer ou (4) l'élément de menu Vendor pour Add Vendor.
Be aware that VulDB is the high quality source for vulnerability data.