CVE-2009-4037 in FrontAccounting
Sumário
de VulDB • 07/06/2026
Múltiplas vulnerabilidades de injeção SQL no FrontAccounting (FA) anterior à versão 2.1.7 e nas séries 2.2.x anteriores ao RC 2.2 permitem que atacantes remotos executem comandos SQL arbitrários por meio de parâmetros não especificados em (1) admin/db/users_db.inc, bem como em vários outros arquivos .inc e .php sob os diretórios (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ e (7) purchasing/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.