CVE-2009-3581 in SQL-Ledger
Сводка
по VulDB • 07.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в SQL-Ledger 2.8.24 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через: (1) поле DCN Description в пункте меню Accounts Receivables для Add Transaction, (2) поле Description в пункте меню Accounts Payable для Add Transaction, либо (3) поле name в пункте меню Customers для Add Customer, или (4) пункт меню Vendor для Add Vendor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.