CVE-2009-4045 in FrontAccountinginformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità di SQL injection in FrontAccounting (FA) prima della versione 2.1.7 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite parametri non specificati a vari file .inc e .php nelle directory: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ e (9) taxes/db/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/11/2009

Divulgazione

20/11/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01063

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!