「sql-ledger」の脆弱性情報
CVSS v27.8
CVSS v3-
更新日 : 2024/02/29 05:32
(1) LedgerSMB (LSMB) および (2) SQL-Ledger の CGI スクリプトには、サービス運用妨害 (リソース枯渇) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger の初期設定には、不特定の管理操作を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger は、https セッション内のセッションクッキーにセキュアフラッグを設定しないため、クッキーをキャプチャされる脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger の Preferences メニュー項目には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger の delete サブルーチンには、SQL インジェクションの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 10:28
SQL-Ledger の am.pl には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
SQL-Ledger の am.pl には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
SQL-Ledger は、sessionid パラメータの値と sql-ledger-[username] クッキーの値が一致することでユーザを認証するため、ログイン済みユーザとしてアクセス権を取得される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/06/26 07:02
(1) LedgerSMB (LSMB) および (2) SQL-Ledger のAR/AP トランザクションレポートには、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/06/26 06:54
LedgerSMB および DWS Systems SQL-Ledger には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:46
(1) LedgerSMB および (2) DWS Systems SQL-Ledger は、メニューからリンクされた一連の URL を変更されことでアクセスコントロールリストを実装するため、制限された機能にアクセスされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:37
SQL-Ledger および LedgerSMB の login.pl には、任意の Perl コードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:37
SQL-Ledger は、クエリ文字列のパスワードを格納するため、パスワードを取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:37
SQL-Ledger および LedgerSMB の (1) login.pl および (2) admin.pl には、ディレクトリトラバーサルの脆弱性が存在します。
