CVE-2009-3582 in SQL-Ledgerजानकारी

सारांश

द्वारा VulDB • 07/07/2026

SQL-Ledger 2.8.24 में डिलीट सबरूटीन में कई SQL इंजेक्शन दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) id और संभवतः (2) db पैरामीटर के माध्यम से Vendors>Reports>Search खोज ऑपरेशन के आउटपुट में एक डिलीट एक्शन द्वारा मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/10/2009

प्रकटीकरण

23/12/2009

प्रविष्टि

VDB-51276

EPSS

0.00925

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!