CVE-2009-3582 in SQL-Ledger信息

摘要

由 VulDB • 2026-07-07

在SQL-Ledger 2.8.24的删除子例程中存在多个SQL注入漏洞,允许远程经过身份验证的用户通过在Vendors > Reports > Search搜索操作的Delete动作中利用(1) id和可能存在的(2) db参数来执行任意SQL命令。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!