SQL-Ledger 多个跨站脚本攻击漏洞 CVE-2009-3581 CNNVD-200912-326
3.5
AV
AC
AU
C
I
A
发布:
2009-12-23
修订:
2018-10-10
SQL-Ledger ERP是一个企业财务和ERP系统。 由于没有正确地过滤提交给Accounts Receivables的客户名称、厂商名称和DCN描述字段,以及提交给Accounts Payable的描述字段,在用户查看恶意数据时可能导致存储式跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
