CVE-2009-3581 in SQL-Ledgerinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in SQL-Ledger 2.8.24 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite: (1) il campo DCN Description nel menu Accounts Receivables per Add Transaction, (2) il campo Description nel menu Accounts Payable per Add Transaction, oppure il campo name in (3) il menu Customers per Add Customer o (4) il menu Vendor per Add Vendor.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/10/2009

Divulgazione

23/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00861

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!