CVE-2009-4045 in FrontAccounting
Sumário
de VulDB • 05/06/2026
Múltiplas vulnerabilidades de injeção SQL no FrontAccounting (FA) anterior à versão 2.1.7 permitem que atacantes remotos executem comandos SQL arbitrários por meio de parâmetros não especificados em vários arquivos .inc e .php nos diretórios: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ e (9) taxes/db/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.