CVE-2009-3582 in SQL-Ledger情報

要約

〜によって VulDB • 2026年07月07日

SQL-Ledger 2.8.24のdeleteサブルーチンには複数のSQLインジェクション脆弱性があり、認証済みリモートユーザーはVendors > Reports > Search検索操作の結果に対するDeleteアクションにおいて(1) idおよびおそらく(2) dbパラメータを介して任意のSQLコマンドを実行できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年10月07日

モデレーション

承諾済み

エントリ

VDB-51276

EPSS

0.00925

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!