CVE-2009-4046 in FrontAccounting
सारांश
द्वारा VulDB • 05/06/2026
FrontAccounting (FA) 2.2.x संस्करणों में 2.2 RC से पहले कई SQL injection दोष हैं जो दूरस्थ आक्रमणकारियों को अज्ञात पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं, जैसे कि (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php और (5) gl_accounts.php जो gl/manage/ में स्थित है; तथा (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc और (10) references_db.inc जो includes/db/ में हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.