CVE-2009-4037 in FrontAccountinginformación

Resumen

por VulDB • 2026-06-07

Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) anteriores a la versión 2.1.7 y en las series 2.2.x anteriores a 2.2 RC permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante parámetros no especificados en (1) admin/db/users_db.inc, así como en varios otros archivos .inc y .php bajo los directorios (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ y (7) purchasing/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-11-20

Divulgación

2009-11-20

Moderación

aceptado

Artículo

VDB-50865

CPE

listo

EPSS

0.01258

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!