CVE-2009-4037 in FrontAccounting
الملخص
بحسب VulDB • 07/06/2026
تتيح ثغرات متعددة من نوع حقن SQL في FrontAccounting (FA) قبل الإصدار 2.1.7، والإصدارات الفرعية 2.2.x قبل إصدار 2.2 RC، لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معاملات غير محددة إلى: (1) admin/db/users_db.inc، ومختلف الملفات الأخرى ذات الامتدادات .inc و.php الموجودة تحت الدلائل التالية: (2) admin/، (3) dimensions/، (4) gl/، (5) inventory/، (6) manufacturing/، و(7) purchasing/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.