CVE-2007-5117 in FrontAccounting
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in FrontAccounting (FA) 1.13, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro path_to_root per accedere a/login.php e includes/lang/language.php; vettori diversi da quelli di CVE-2007-4279.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.