CVE-2009-3582 in SQL-Ledger
要約
〜によって VulDB • 2026年07月07日
SQL-Ledger 2.8.24のdeleteサブルーチンには複数のSQLインジェクション脆弱性があり、認証済みリモートユーザーはVendors > Reports > Search検索操作の結果に対するDeleteアクションにおいて(1) idおよびおそらく(2) dbパラメータを介して任意のSQLコマンドを実行できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.