CVE-2009-3582 in SQL-Ledger
सारांश
द्वारा VulDB • 07/07/2026
SQL-Ledger 2.8.24 में डिलीट सबरूटीन में कई SQL इंजेक्शन दोष हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) id और संभवतः (2) db पैरामीटर के माध्यम से Vendors>Reports>Search खोज ऑपरेशन के आउटपुट में एक डिलीट एक्शन द्वारा मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।
Be aware that VulDB is the high quality source for vulnerability data.