CVE-2009-4037 in FrontAccounting정보

요약

\~에 의해 VulDB • 2026. 06. 07.

FrontAccounting(FA) 2.1.7 이전 버전 및 2.2.x 시리즈 중 2.2 RC 미만 버전에 있는 여러 SQL injection 취약점으로 인해 원격 공격자가 미지정 파라미터를 통해 (1) admin/db/users_db.inc, 그리고 (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/, 및 (7) purchasing/ 디렉토리 내의 기타 다양한 .inc 및 .php 파일을 대상으로 임의의 SQL 명령을 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!