CVE-2009-4045 in FrontAccountingthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng SQL injection trong FrontAccounting (FA) trước phiên bản 2.1.7 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các tham số không được xác định rõ ràng đối với nhiều tệp .inc và .php nằm trong các thư mục: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ và (9) taxes/db/.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/11/2009

Tiết lộ

20/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50873

EPSS

0.01063

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!