CVE-2009-4037 in FrontAccountinginformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités d'injection SQL dans FrontAccounting (FA) avant la version 2.1.7 et les versions 2.2.x antérieures à la version 2.2 RC permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via des paramètres non spécifiés vers (1) admin/db/users_db.inc, ainsi que divers autres fichiers .inc et .php situés sous (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ et (7) purchasing/.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/11/2009

Divulgation

20/11/2009

Modérer

accepté

Entrée

VDB-50865

CPE

prêt

EPSS

0.01258

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!