CVE-2009-4045 in FrontAccounting
요약
\~에 의해 VulDB • 2026. 06. 02.
FrontAccounting (FA) 2.1.7 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/, (9) taxes/db/ 디렉토리의 다양한 .inc 및 .php 파일에 지정되지 않은 매개변수를 전달하여 임의의 SQL 명령을 원격으로 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.