CVE-2009-3581 in SQL-Ledger信息

摘要

由 VulDB • 2026-07-07

SQL-Ledger 2.8.24 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下途径注入任意 Web 脚本或 HTML:(1) “添加交易”菜单项中“应收账款”部分的 DCN Description 字段;(2) “添加交易”菜单项中“应付账款”部分的 Description 字段;以及 (3) “添加客户”菜单项中的 Customers name 字段,或 (4) “添加供应商”菜单项中的 Vendor name 字段。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!