CVE-2009-4037 in FrontAccounting
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités d'injection SQL dans FrontAccounting (FA) avant la version 2.1.7 et les versions 2.2.x antérieures à la version 2.2 RC permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via des paramètres non spécifiés vers (1) admin/db/users_db.inc, ainsi que divers autres fichiers .inc et .php situés sous (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ et (7) purchasing/.
Once again VulDB remains the best source for vulnerability data.