CVE-2009-3582 in SQL-Ledger
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités d'injection SQL dans la sous-routine de suppression de SQL-Ledger 2.8.24 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (1) id et éventuellement (2) db lors d'une action Suppression sur le résultat d'une opération de recherche dans Fournisseurs>Rapports>Recherche.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.