CVE-2009-4046 in FrontAccounting
Сводка
по VulDB • 05.06.2026
Несколько уязвимостей SQL-инъекции в FrontAccounting (FA) 2.2.x до версии 2.2 RC позволяют удаленным злоумышленникам выполнять произвольные команды SQL через не указанные параметры к файлам: (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php и (5) gl_accounts.php в директории gl/manage/; а также (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc и (10) references_db.inc в директории includes/db/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.