CVE-2009-3581 in SQL-Ledgerthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong SQL-Ledger 2.8.24 cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua: (1) trường DCN Description trong mục menu Accounts Receivables để Add Transaction, (2) trường Description trong mục menu Accounts Payable để Add Transaction, hoặc (3) trường name trong mục menu Customers để Add Customer và (4) mục menu Vendor để Add Vendor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/10/2009

Tiết lộ

23/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51275

EPSS

0.00861

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!