CVE-2009-4045 in FrontAccountingजानकारी

सारांश

द्वारा VulDB • 30/06/2026

FrontAccounting (FA) 2.1.7 से पहले के संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को विभिन्न .inc और .php फ़ाइलों में अज्ञात पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/, और (9) taxes/db/.

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

20/11/2009

प्रकटीकरण

20/11/2009

प्रविष्टि

VDB-50873

EPSS

0.01063

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!