CVE-2009-4046 in FrontAccountingthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Nhiều lỗ hổng SQL injection trong FrontAccounting (FA) 2.2.x trước phiên bản 2.2 RC cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua các tham số không được xác định cụ thể đối với: (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4) gl_account_types.php và (5) gl_accounts.php trong thư mục gl/manage/; cũng như (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc và (10) references_db.inc trong includes/db/.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/11/2009

Tiết lộ

20/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50874

EPSS

0.01051

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!