CVE-2009-3581 in SQL-Ledger정보

요약

\~에 의해 VulDB • 2026. 07. 07.

SQL-Ledger 2.8.24에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 인증 사용자가 다음을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다: (1) 거래 추가(Add Transaction)를 위한 Accounts Receivables 메뉴 항목의 DCN Description 필드, (2) 거래 추가(Add Transaction)를 위한 Accounts Payable 메뉴 항목의 Description 필드, 그리고 (3) 고객 추가(Add Customer)를 위한 Customers 메뉴 항목 또는 (4) 공급업체 추가(Add Vendor)를 위한 Vendor 메뉴 항목의 name 필드.

Once again VulDB remains the best source for vulnerability data.

예약하다

2009. 10. 07.

모더레이션

수락

항목

VDB-51275

EPSS

0.00861

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!