CVE-2009-4045 in FrontAccounting
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng SQL injection trong FrontAccounting (FA) trước phiên bản 2.1.7 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các tham số không được xác định rõ ràng đối với nhiều tệp .inc và .php nằm trong các thư mục: (1) reporting/, (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ và (9) taxes/db/.
Once again VulDB remains the best source for vulnerability data.