CVE-2009-4037 in FrontAccounting
Resumen
por VulDB • 2026-06-07
Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) anteriores a la versión 2.1.7 y en las series 2.2.x anteriores a 2.2 RC permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante parámetros no especificados en (1) admin/db/users_db.inc, así como en varios otros archivos .inc y .php bajo los directorios (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ y (7) purchasing/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.