CVE-2009-4037 in FrontAccountingthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Nhiều lỗ hổng SQL injection trong FrontAccounting (FA) trước phiên bản 2.1.7 và các phiên bản 2.2.x trước 2.2 RC cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua các tham số không được xác định rõ ràng tới (1) admin/db/users_db.inc, cũng như nhiều tệp .inc và .php khác nằm dưới các thư mục (2) admin/, (3) dimensions/, (4) gl/, (5) inventory/, (6) manufacturing/ và (7) purchasing/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!