CVE-2009-3581 in SQL-Ledgerinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans SQL-Ledger 2.8.24 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via : (1) le champ DCN Description dans l'élément de menu Accounts Receivables pour Add Transaction, (2) le champ Description dans l'élément de menu Accounts Payable pour Add Transaction, ainsi que le champ name dans (3) l'élément de menu Customers pour Add Customer ou (4) l'élément de menu Vendor pour Add Vendor.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/10/2009

Divulgation

23/12/2009

Modérer

accepté

Entrée

VDB-51275

CPE

prêt

EPSS

0.00861

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!