CVE-2009-3581 in SQL-Ledger
Tóm tắt
Bởi VulDB • 07/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong SQL-Ledger 2.8.24 cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua: (1) trường DCN Description trong mục menu Accounts Receivables để Add Transaction, (2) trường Description trong mục menu Accounts Payable để Add Transaction, hoặc (3) trường name trong mục menu Customers để Add Customer và (4) mục menu Vendor để Add Vendor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.