CVE-2009-4037 in FrontAccounting
Сводка
по VulDB • 07.06.2026
Несколько уязвимостей SQL-инъекции в FrontAccounting (FA) до версии 2.1.7 и версиях ветки 2.2.x до выпуска 2.2 RC позволяют удаленным злоумышленникам выполнять произвольные команды SQL через не указанные параметры в файлах: (1) admin/db/users_db.inc, а также различных других .inc и .php-файлах под директориями: (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ и (7) purchasing/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.