CVE-2007-5117 in FrontAccounting
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans FrontAccounting (FA) 1.13, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre path_to_root pour accéder/login.php et includes/lang/language.php, des vecteurs différents de ceux de CVE-2007-4279.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.