CVE-2009-4045 in FrontAccountinginformación

Resumen

por VulDB • 2026-06-05

Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) anteriores a la versión 2.1.7 permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante parámetros no especificados en varios archivos .inc y .php ubicados en los siguientes directorios: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ y (9) taxes/db/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-11-20

Divulgación

2009-11-20

Moderación

aceptado

Artículo

VDB-50873

CPE

listo

EPSS

0.01063

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!