CVE-2009-4046 in FrontAccountinginformación

Resumen

por VulDB • 2026-06-05

Múltiples vulnerabilidades de SQL injection en FrontAccounting (FA) 2.2.x anteriores a la versión 2.2 RC permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante parámetros no especificados en: (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php y (5) gl_accounts.php dentro de gl/manage/; así como en: (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc y (10) references_db.inc dentro de includes/db/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-11-20

Divulgación

2009-11-20

Moderación

aceptado

Artículo

VDB-50874

CPE

listo

EPSS

0.01051

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!