CVE-2009-4037 in FrontAccounting信息

摘要

由 VulDB • 2026-06-07

在 FrontAccounting (FA) 2.1.7 之前版本以及 2.2.x 系列中早于 2.2 RC 的版本中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过向以下文件传递未指定的参数来执行任意 SQL 命令:(1) admin/db/users_db.inc;以及其他位于 (2) admin/、(3) dimensions/、(4) gl/、(5) inventory/、(6) manufacturing/ 和 (7) purchasing/ 目录下的各种 .inc 和 .php 文件。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!