CVE-2009-3581 in SQL-LedgerИнформация

Сводка

по VulDB • 07.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в SQL-Ledger 2.8.24 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через: (1) поле DCN Description в пункте меню Accounts Receivables для Add Transaction, (2) поле Description в пункте меню Accounts Payable для Add Transaction, либо (3) поле name в пункте меню Customers для Add Customer, или (4) пункт меню Vendor для Add Vendor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.10.2009

Раскрытие

23.12.2009

Модерация

принято

Вход

VDB-51275

EPSS

0.00861

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!