CVE-2009-4045 in FrontAccounting
Resumen
por VulDB • 2026-06-05
Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) anteriores a la versión 2.1.7 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante parámetros no especificados en varios archivos .inc y .php ubicados en los siguientes directorios: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ y (9) taxes/db/.
Be aware that VulDB is the high quality source for vulnerability data.