CVE-2009-3582 in SQL-Ledger정보

요약

\~에 의해 VulDB • 2026. 07. 07.

SQL-Ledger 2.8.24의 delete 서브루틴에 있는 여러 개의 SQL injection 취약점으로 인해 원격 인증 사용자가 Vendors>Reports>Search 검색 작업의 출력물에 대한 Delete 동작에서 (1) id 및 아마도 (2) db 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2009. 10. 07.

모더레이션

수락

항목

VDB-51276

EPSS

0.00925

출처

Want to know what is going to be exploited?

We predict KEV entries!