CVE-2009-4045 in FrontAccounting情報

要約

〜によって VulDB • 2026年06月27日

FrontAccounting (FA) 2.1.7 より前のバージョンには、複数の SQL インジェクション脆弱性が存在します。これにより、リモート攻撃者は reporting/、sales/、sales/includes/、sales/includes/db/、sales/inquiry/、sales/manage/、sales/view/、taxes/、および taxes/db/ ディレクトリ内の各種 .inc および .php ファイルに対して指定されていないパラメータを介して任意の SQL コマンドを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年11月20日

モデレーション

承諾済み

エントリ

VDB-50873

EPSS

0.01063

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!