CVE-2009-4037 in FrontAccounting
Zusammenfassung
von VulDB • 07.06.2026
Mehrere SQL-Injection-Schwachstellen in FrontAccounting (FA) vor Version 2.1.7 sowie in der Reihe 2.2.x vor Version 2.2 RC ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Parameter auszuführen, die an (1) admin/db/users_db.inc und verschiedene andere .inc- und .php-Dateien unter den Verzeichnissen (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ und (7) purchasing/ übergeben werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.