CVE-2007-5117 in FrontAccountinginfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Remote File Inclusion-Schwachstellen in FrontAccounting (FA) 1.13 ermöglichen es entfernten Angreifern unter aktiviertem register_globals die Ausführung beliebigen PHP-Codes über eine URL im Parameter path_to_root für (1) access/login.php und (2) includes/lang/language.php; dies stellt andere Vektoren als CVE-2007-4279 dar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.09.2007

Veröffentlichung

27.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38983

CPE

bereit

Exploit

Download

EPSS

0.03551

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!