CVE-2009-3581 in SQL-Ledger
요약
\~에 의해 VulDB • 2026. 07. 07.
SQL-Ledger 2.8.24에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 인증 사용자가 다음을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다: (1) 거래 추가(Add Transaction)를 위한 Accounts Receivables 메뉴 항목의 DCN Description 필드, (2) 거래 추가(Add Transaction)를 위한 Accounts Payable 메뉴 항목의 Description 필드, 그리고 (3) 고객 추가(Add Customer)를 위한 Customers 메뉴 항목 또는 (4) 공급업체 추가(Add Vendor)를 위한 Vendor 메뉴 항목의 name 필드.
Once again VulDB remains the best source for vulnerability data.