CVE-2009-4046 in FrontAccounting情報

要約

〜によって VulDB • 2026年06月05日

FrontAccounting (FA) 2.2.x の 2.2 RC より前のバージョンには、複数の SQL インジェクション脆弱性があります。攻撃者は gl/manage/ ディレクトリ内の bank_accounts.php、currencies.php、exchange_rates.php、gl_account_types.php、および gl_accounts.php に対して指定されていないパラメータを介して、また includes/db/ ディレクトリ内の audit_trail_db.inc、comments_db.inc、inventory_db.inc、manufacturing_db.inc、および references_db.inc を通じて任意の SQL コマンドを実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年11月20日

モデレーション

承諾済み

エントリ

VDB-50874

EPSS

0.01051

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!