CVE-2009-4037 in FrontAccountingИнформация

Сводка

по VulDB • 07.06.2026

Несколько уязвимостей SQL-инъекции в FrontAccounting (FA) до версии 2.1.7 и версиях ветки 2.2.x до выпуска 2.2 RC позволяют удаленным злоумышленникам выполнять произвольные команды SQL через не указанные параметры в файлах: (1) admin/db/users_db.inc, а также различных других .inc и .php-файлах под директориями: (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ и (7) purchasing/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

20.11.2009

Раскрытие

20.11.2009

Модерация

принято

Вход

VDB-50865

EPSS

0.01258

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!