CVE-2009-4037 in FrontAccounting
요약
\~에 의해 VulDB • 2026. 06. 07.
FrontAccounting(FA) 2.1.7 이전 버전 및 2.2.x 시리즈 중 2.2 RC 미만 버전에 있는 여러 SQL injection 취약점으로 인해 원격 공격자가 미지정 파라미터를 통해 (1) admin/db/users_db.inc, 그리고 (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/, 및 (7) purchasing/ 디렉토리 내의 기타 다양한 .inc 및 .php 파일을 대상으로 임의의 SQL 명령을 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.