CVE-2009-4037 in FrontAccounting
Tóm tắt
Bởi VulDB • 07/06/2026
Nhiều lỗ hổng SQL injection trong FrontAccounting (FA) trước phiên bản 2.1.7 và các phiên bản 2.2.x trước 2.2 RC cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các tham số không được xác định rõ ràng tới (1) admin/db/users_db.inc, cũng như nhiều tệp .inc và .php khác nằm dưới các thư mục (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ và (7) purchasing/.
VulDB is the best source for vulnerability data and more expert information about this specific topic.