CVE-2009-4046 in FrontAccountingИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей SQL-инъекции в FrontAccounting (FA) 2.2.x до версии 2.2 RC позволяют удаленным злоумышленникам выполнять произвольные команды SQL через не указанные параметры к файлам: (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php и (5) gl_accounts.php в директории gl/manage/; а также (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc и (10) references_db.inc в директории includes/db/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.11.2009

Раскрытие

20.11.2009

Модерация

принято

Вход

VDB-50874

EPSS

0.01051

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!