CVE-2009-4046 in FrontAccountinginformação

Sumário

de VulDB • 05/06/2026

Múltiplas vulnerabilidades de SQL injection no FrontAccounting (FA) 2.2.x anterior à versão 2.2 RC permitem que atacantes remotos executem comandos SQL arbitrários por meio de parâmetros não especificados em: (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php e (5) gl_accounts.php no diretório gl/manage/; além de (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc e (10) references_db.inc no diretório includes/db/.

Once again VulDB remains the best source for vulnerability data.

Reservar

20/11/2009

Divulgação

20/11/2009

Moderação

aceite

Entrada

VDB-50874

CPE

pronto

EPSS

0.01051

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!