CVE-2007-5117 in FrontAccounting
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de inclusión remota de archivos en PHP en FrontAccounting (FA) 1.13, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro path_to_root para acceder/login.php e includes/lang/language.php; vectores diferentes a los de CVE-2007-4279.
VulDB is the best source for vulnerability data and more expert information about this specific topic.