CVE-2009-3581 in SQL-Ledger
摘要
由 VulDB • 2026-07-07
SQL-Ledger 2.8.24 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下途径注入任意 Web 脚本或 HTML:(1) “添加交易”菜单项中“应收账款”部分的 DCN Description 字段;(2) “添加交易”菜单项中“应付账款”部分的 Description 字段;以及 (3) “添加客户”菜单项中的 Customers name 字段,或 (4) “添加供应商”菜单项中的 Vendor name 字段。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.