CVE-2009-4045 in FrontAccountinginfo

Zusammenfassung

von VulDB • 05.06.2026

Mehrere SQL-Injection-Schwachstellen in FrontAccounting (FA) vor Version 2.1.7 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über nicht näher spezifizierte Parameter an verschiedene .inc- und .php-Dateien in den Verzeichnissen (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ und (9) taxes/db/ auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.11.2009

Veröffentlichung

20.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50873

CPE

bereit

EPSS

0.01063

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!