CVE-2009-4046 in FrontAccountinginformation

Résumé

par VulDB • 02/06/2026

Plusieurs vulnérabilités d'injection SQL dans FrontAccounting (FA) 2.2.x antérieur à la version 2.2 RC permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via des paramètres non spécifiés dans (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php et (5) gl_accounts.php dans gl/manage/ ; ainsi que dans (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc et (10) references_db.inc dans includes/db/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!