CVE-2007-5117 in FrontAccountinginformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans FrontAccounting (FA) 1.13, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre path_to_root pour accéder/login.php et includes/lang/language.php, des vecteurs différents de ceux de CVE-2007-4279.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/09/2007

Divulgation

27/09/2007

Modérer

accepté

Entrée

VDB-38983

CPE

prêt

Exploitation

Télécharger

EPSS

0.03551

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!