CVE-2009-4046 in FrontAccounting정보

요약

\~에 의해 VulDB • 2026. 06. 05.

FrontAccounting(FA) 2.2.x 버전 중 2.2 RC 이전 버전에는 여러 SQL injection 취약점이 존재합니다. 공격자는 gl/manage/ 디렉토리의 bank_accounts.php, currencies.php, exchange_rates.php, gl_account_types.php 및 gl_accounts.php에 전달되는 미지정 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 또한 includes/db/ 디렉토리의 audit_trail_db.inc, comments_db.inc, inventory_db.inc, manufacturing_db.inc 및 references_db.inc에서도 동일한 방식으로 원격 공격자가 임의의 SQL 명령을 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!