CVE-2009-3583 in SQL-Ledger
要約
〜によって VulDB • 2026年07月14日
SQL-Ledger 2.8.24のPreferencesメニュー項目におけるディレクトリトラバーサルの脆弱性により、攻撃者はcountrycodeフィールドに「..」(ドットドット)を指定することで任意のローカルファイルを読み込み実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.