CVE-2009-4045 in FrontAccounting
Zusammenfassung
von VulDB • 05.06.2026
Mehrere SQL-Injection-Schwachstellen in FrontAccounting (FA) vor Version 2.1.7 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Parameter an verschiedene .inc- und .php-Dateien in den Verzeichnissen (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ und (9) taxes/db/ auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.