CVE-2009-4037 in FrontAccountinginfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere SQL-Injection-Schwachstellen in FrontAccounting (FA) vor Version 2.1.7 sowie in der Reihe 2.2.x vor Version 2.2 RC ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Parameter auszuführen, die an (1) admin/db/users_db.inc und verschiedene andere .inc- und .php-Dateien unter den Verzeichnissen (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ und (7) purchasing/ übergeben werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.11.2009

Veröffentlichung

20.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50865

CPE

bereit

EPSS

0.01258

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!