CVE-2009-3582 in SQL-Ledgerinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans la sous-routine de suppression de SQL-Ledger 2.8.24 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les paramètres (1) id et éventuellement (2) db lors d'une action Suppression sur le résultat d'une opération de recherche dans Fournisseurs>Rapports>Recherche.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/10/2009

Divulgation

23/12/2009

Modérer

accepté

Entrée

VDB-51276

CPE

prêt

EPSS

0.00925

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!